本站已全面开启HTTPS化

2017-03-04因为服务器问题取消了https服务,2017-10-28重新使用https服务

前几天查看邮件,突然看到七牛发的“ 2017 年 1 月 1 日苹果 iOS 应用推行 ATS 安全标准,将强制使用 HTTPS 安全连接;谷歌 Chrome 将把所有的 HTTP 网站标记为「不安全」。全站 HTTPS 化是大势所趋。”  看完后吓得我赶紧到百度上查了查SSL证书,发现都好贵好贵的,我这个穷斯可用不起收费的,百度查了查找到好多free的ssl证书,看完后纠结到底用那个好。 然后打开阿里云的官网后发现阿里云也有免费的 Symantec 证书提供申请~ 我立即给当前域名申请了一个,我也要给本站HTTPS化咯!!

#流程

一、注册申请HTTPS证书

网上有很多教程和免费的证书,我是申请的阿里云CA证书,传送门 证书服务 。购买时选择 “免费型DV SSL”的证书可以给一个域名免费使用一年时间。

购买完之后 验证域名-等待签发(十分钟左右就签发),签发完后你会获得XXX.pme 和 XXX.key 等多个文件。(KEY为私钥,crt为公钥,pfx为包含了公钥和私钥的二进制格式的证书,用于SSL证书发布网站的登录允许。)

二、在Nginx服务器环境中配置证书

首先把公钥和私钥放置到服务器,位置是自己定义的,打个比方存放在根目录的www文件夹下。进入wdcp的nginx的配置文件/www/wdlinux/nginx/conf/vhost/anky.cc.conf(此处讲解下,nginx的配置文件应该是在/nginx/conf/nginx.conf,修改也是修改nginx.conf。但是wdcp是多域名的虚拟主机管理系统,在内容分发上要管理多个站点,所以nginx.conf文件最下面引用了一句话,意思是不同的域名需要在vhost文件夹下使用单独的配置文件。)

配置完全后重启nginx,指令如下:

service httpd restart 重启Apache的命令

service nginxd restart 重启Nginx的命令

重启完全nginx后直接访问https地址还是不行,要进iptables开启443端口,因为https默认使用的就是443端口。

 

三、修改站点地址

方法一、在Wordpress后台-设置-常规中更换Wordpress地址和站点地址为https协议的,这样一来,由WordPress自动创建的链接就都变成https了.

方法二、进入到Wordpress安装目录下,打开wp-config.php进行添加修改

//Set HTTPS as home address define(‘WP_HOME’,’https://anky.cc’);

//Set HTTPS as siteurl define(‘WP_SITEURL’,’https://anky.cc’);

用方法二后方法一就无法修改站点地址了

 

四、关于chrome浏览器的小绿锁

如果引用第三方http文件会显示 “与此网站建立的不是私密链接” 想要全站HTTPS的话需要把网站http链接改为https把引用第三方的http文件全部取消掉就可以了。

这里要感谢一下 @萌嘟嘟 大哥的帮助,本人零基础更换HTTPS,耗时一下午!

 

#整体过程参考于以下文章

https://www.mengdodo.com/?p=509

http://www.wdlinux.cn/bbs/thread-39845-1-5.html

https://www.gubo.org/wordpress-enable-https/

发表评论

电子邮件地址不会被公开。 必填项已用*标注