本站已全面实现HTTPS

2018年5月27日16:20:24 6 347 阅读

本站的安全性提高到了新的台阶,没错,就是把http换为了https,https是什么我就不啰嗦了,反正你知道他安全性好就可以了,不过代价就是,速度比http慢了一些,不过还有CDN弥补这个小缺点๑乛◡乛๑

安装的时候遇到了几个问题,好在最后排查出来了问题所在。

切记不可病急乱投医,一定要缕清思路,这样才能早点用上https,之前就是在网上一顿乱搜,先试了再说,结果折腾了一个晚上也没折腾出所以然来。

获取证书

本站用的是腾讯云提供的免费的DV SSL证书,申请很顺利,基本没超过五分钟,证书就颁发了。

配置证书

本站web服务器用的nginx,所以以nginx为例。

  1. 下载证书到本地
  2. 解压缩,把解压的证书文件1_youdoname_bundle.crt2_youdoname.key,上传到web服务器的配置目录。
  3. 配置证书到服务器,代码如下:
  1. server {
  2.         listen 443 ssl;
  3.         server_name www.haoht123.com haoht123.com; #填写绑定证书的域名
  4.         ssl_certificate 1_www.haoht123.com_bundle.crt;
  5.         ssl_certificate_key 2_www.haoht123.com.key;
  6.         ssl_session_timeout 5m;
  7.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
  8.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
  9.         ssl_prefer_server_ciphers on;
  10.         root  /home/html;   #你的站点目录
  11.         index index.html index.htm index.php;
  12. }

配置到现在,已经可以实现https打开静态页面了,但是如果打开的是动态页面的话,他会给你下载一个文件下来,我之前也很头痛不知道这是为什么,但是是可以访问到你的静态页面的而且还是https——小绿锁,后来才发现是因为当你打开一个动态页面,web服务器不认识这个东西,所以无法解析,所以需要添加如下代码:

  1. location ~ .php$ {
  2.         fastcgi_pass   unix:/tmp/php-cgi.sock;
  3.         fastcgi_index   index.php;
  4.         fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
  5.         include        fastcgi_params;
  6.         }

以上这段代码的作用就是,当在收到php的请求的时候,把php请求交给fastCGI模块来处理,然后把nginx中的变量,解释为PHP能够理解的变量。

补充:如果还是没有https访问的话,可以检查一下自己的服务器是否放开了443端口,以及防火墙状态iptables -L -n //查看开放的端口,开放防火墙指定端口(443为例): iptables -A INPUT -p tcp --dport 443 -j ACCEPT //允许443端口

替换全局URL

  • 登录自己网站后台,无法进入的话可以设置一下服务器根目录的wp-config.php文件,在里面添加如下代码:
  1. define('FORCE_SSL_ADMIN', true);
  2. define('FORCE_SSL_LOGIN', true);
  • 进入后台,下载一个叫really simple ssl的插件,然后启动插件,基本上所有的http都被替换为了https。

 

本文地址:https://www.haoht123.com/775.html

完。


 

weinxin
来找我玩~
这是我的微信扫一扫~
舍得

发表评论

不高兴 彩虹 吃瓜 丢翔 乖 滑稽 花心 惊哭 惊讶 挤眼 酷 伤心 帅吗? 礼物 玫瑰 怒 生气 喷 睡觉 太开心 小九九 啊
太阳 吐舌 委屈 笑眼 星星月亮 心碎 咦 阴险 疑问 真棒 偷笑 斜眼笑 震惊 略 哈欠 无奈哭 抠鼻 哼 期待 懒得理你 爱心 蜡烛

目前评论:6   其中:访客  3   博主  3

    • avatar 逝雪蓝冰 1

      既然来了,就留下个脚印吧!

      • avatar 小橙子 0

        阿里云的虚拟主机不支持添加小绿索

          • avatar 舍得 博主

            @小橙子 这个不太清楚,我用的腾讯云服务器(ಥ_ಥ)

          • avatar ZAERA 2

            很用心,给个赞

              • avatar 舍得 博主

                @ZAERA 谢谢๑乛◡乛๑