本站的安全性提高到了新的台阶,没错,就是把http换为了https,https是什么我就不啰嗦了,反正你知道他安全性好就可以了,不过代价就是,速度比http慢了一些,不过还有CDN弥补这个小缺点๑乛◡乛๑
安装的时候遇到了几个问题,好在最后排查出来了问题所在。
切记不可病急乱投医,一定要缕清思路,这样才能早点用上https,之前就是在网上一顿乱搜,先试了再说,结果折腾了一个晚上也没折腾出所以然来。
获取证书
本站用的是腾讯云提供的免费的DV SSL证书,申请很顺利,基本没超过五分钟,证书就颁发了。
配置证书
本站web服务器用的nginx,所以以nginx为例。
- 下载证书到本地
- 解压缩,把解压的证书文件
1_youdoname_bundle.crt和2_youdoname.key,上传到web服务器的配置目录。 - 配置证书到服务器,代码如下:
- server {
- listen 443 ssl;
- server_name www.haoht123.com haoht123.com; #填写绑定证书的域名
- ssl_certificate 1_www.haoht123.com_bundle.crt;
- ssl_certificate_key 2_www.haoht123.com.key;
- ssl_session_timeout 5m;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
- ssl_prefer_server_ciphers on;
- root /home/html; #你的站点目录
- index index.html index.htm index.php;
- }
配置到现在,已经可以实现https打开静态页面了,但是如果打开的是动态页面的话,他会给你下载一个文件下来,我之前也很头痛不知道这是为什么,但是是可以访问到你的静态页面的而且还是https——小绿锁,后来才发现是因为当你打开一个动态页面,web服务器不认识这个东西,所以无法解析,所以需要添加如下代码:
- location ~ .php$ {
- fastcgi_pass unix:/tmp/php-cgi.sock;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
- include fastcgi_params;
- }
以上这段代码的作用就是,当在收到php的请求的时候,把php请求交给fastCGI模块来处理,然后把nginx中的变量,解释为PHP能够理解的变量。
补充:如果还是没有https访问的话,可以检查一下自己的服务器是否放开了443端口,以及防火墙状态iptables -L -n //查看开放的端口,开放防火墙指定端口(443为例): iptables -A INPUT -p tcp --dport 443 -j ACCEPT //允许443端口
替换全局URL
- 登录自己网站后台,无法进入的话可以设置一下服务器根目录的wp-config.php文件,在里面添加如下代码:
- define('FORCE_SSL_ADMIN', true);
- define('FORCE_SSL_LOGIN', true);
- 进入后台,下载一个叫
really simple ssl的插件,然后启动插件,基本上所有的http都被替换为了https。
本文地址:https://www.haoht123.com/775.html
完。
微信小程序
互联网开发,终身学习者,欢迎您的关注!
2018年10月16日 下午12:23
既然来了,就留下个脚印吧!
2018年10月16日 下午12:30
@逝雪蓝冰![[爱心]](https://img.haoht123.com/smilies/aixin.png)
2018年5月29日 下午9:08
阿里云的虚拟主机不支持添加小绿索
2018年5月29日 下午9:33
@小橙子 这个不太清楚,我用的腾讯云服务器(ಥ_ಥ)
2018年5月28日 下午7:45
很用心,给个赞
2018年5月28日 下午8:26
@ZAERA 谢谢๑乛◡乛๑