网站改成了ssl加密

姚洪楼 发表于 学习备忘录 分类,标签: , 本文短地址:http://eelu.cn/1967
0

最近几年个人网站也开始流行ssl了,现在ssl遍地都是免费的,所以今晚我也给我的网站开启了ssl

我用的是香港vps宝塔后台+阿里云CDN全站加速,之前已经在阿里云申请过免费的ssl证书,直接下载pem跟key文件,然后分别在宝塔后台以及阿里云后台开启https

阿里云后台:在CND全站加速的域名页面点击对应的域名设置,进去后在https设置里面设置
a. 云盾:表示直接使用在阿里云申请的ssl证书(收费的免费的都可以)
b. 自定义:表示使用别处申请的证书,直接输入pem跟key进去即可(收费的免费的都可以)
c. 免费证书:表示直接向阿里云申请免费证书并使用(全自动完成,只需等待几分钟即可)
**** 设置之后建议回到此处,继续设置强制跳转类型为 HTTP -> HTTPS

宝塔面板:直接在绑定的域名进去后找到ssl菜单开启,然后复制pem跟key文件的内容进去即可
a. 如果有证书了,直接复制下载到的pem跟key文件
b. 如果上一步直接选的免费证书,那么就到阿里云后台云盾页面下载pem跟key文件

wordpress:
直接在后台将博客地址修改为https,便于调用时候走https,否则可能出现部分链接非加密的情况

这样一搞,网站就开启https加密传输了

 

由于我网站的图片是单独放置的 img.yaohonglou.com 主机,这个使用的是阿里云虚拟主机(我博客有些内容老被误判为违法的,所以我把数据放到了香港vps去了;为了提高访问速度,我又将几乎不会被误判违法的图片都放到了阿里云)
所以我还要将 img.yaohonglou.com 也设置成https传输(我是用的阿里云虚拟主机、然后也开通了全站加速)

全站加速:依据上面一样的设置(我是选择的上述c选项,直接申请了新的免费证书)

虚拟主机:直接在绑定域名的页面,开启“强制HTTPS加密访问”,然后等待系统自动生效
**** 阿里云虚拟主机可以免费开启https加密访问,但是不提供证书内容的下载

到了这里,img.yaohonglou.com 也变成 https 加密传输了

 

最后一步,就是要彻底将浏览器标注我的网站安全,以chrome为例,它的地址栏前侧是这样提示的:

该网页没有使用https加密传输:

该网页嵌入了非https加密内容:

该网页内容全部都是https加密: 

我需要将网站内容都改成https,最简单的办法就是在phpmyadmin对数据库进行批量替换,一条命令即可:

UPDATE wp_posts SET post_content = replace(post_content, ‘https://img.yaohonglou.com’,’https://img.yaohonglou.com’);
**** 上述引号修改半角符号;执行之前建议备份下数据库以便不时之需

至此,网站前面的感叹号变成小锁的图标了!

 

像我这样使用 live wirter 客户端发布文章的,还需要继续做两件事情:

1、打开 live wirter 日志账户,将博客的域名地址改为https,否则发布不了文章

2、打开 live wirter 日志选项,在图片的ftp设置中修改发布文件夹的网址为https


========================================================================

【版权声明】
 本文地址:http://eelu.cn/1967  版权属于:YaoHonglou.Com
 默认允许非商用性质的转载,但转载时须保留本文链接及本人署名

发表我的评论