本博客全站启用https小记

2017年3月26日14:16:45 28

折腾,说实话还是折腾。

经常看一些技术博客,牛人基本都上了SSL加密访问,开启了https协议,小绿锁实在是让网站逼格提高了不少,本人眼馋已久了。近来由于有个项目要投标,这次折腾一直就拖到了昨天,断断续续从傍晚七点到次日凌晨两点才算是OK了,,在这里做个小记,以备往后查询,毕竟我也只是个小白。

本站静态资源都是缓存到七牛的,各类附件、主题样式、以及Gravatar头像(专门设了存储空间,一周从Gravatar官网拉去一次,避免头像不能及时更新。)分别绑定了两个本站的二级域名,开启七牛融合CDN加速。免费10G流量也足够我博客使用了,开启https的CDN加速七牛是要收费的,具体是国内0.36元/GB、海外0.58元/GB,比起阿里等其他家的貌似要贵一点,不过就我这点流量每月也就是毛毛雨了,实名认证时充值的10元估计够用一段时间了!

七牛的证书申请很简单,个人中心-证书管理,虽然提示SSL证书签发时间可能会从10几分钟到24小时不等,其实只要按提示DNS解析合适也就是最多二十分钟的样子就签发了,悲剧的是七牛的SSL只能用于七牛的加速域名,所以用两个二级域名申请了两个证书,分别将两者CDN加速升级到HTTPS,按提示也是说要最长一周,基本半小时左右也升级完成,分别为:

[v_blue]https://imgs.yxt521.com/         https://gravatar.yxt521.com/[/v_blue]

至此,七牛这边就准备好了。

其次修改博客七牛云存储插件以及模板相关配置,刷新缓存,确保所有外链资源都已经为https协议。

博主苦逼用不起云服务器,还沦落在虚拟主机的档次,一直以来用的是衡天主机,比较稳定,主要是负责的小张人比较好,帮了我不少忙,所以公司的站,以及自己的全放在他那里,主机用的是DA面板,貌似隐藏了SSL设置,联系后发来了配置链接,也是一目了然。

之前说了七牛的只能上面两个二级域名用,随机就再阿里云申请了主域名的证书,签发顺利,下载证书及密钥,以TXT文本打开,先密钥后证书内容依次粘贴到配置链接的输入框内。

提交保存。

修改wp-config.php文件,加入以下代码:

  1. define('WP_HOME', 'https://www.yxt521.com');
  2. define('WP_SITEURL', 'https://www.yxt521.com');

直接访问发现目录空白,登录FTP才发现,HTTPS访问指向private_html文件夹,http访问指向public_html文件夹,随即以快捷方式将private_html链接到public_html,再次访问,一切OK ,细节有待完善,有些页面还是提示不安全内容。

一、百度分享本地化:到此下载修改版的百度分享代码:https://github.com/hrwhisper/baiduShare

文件解压后,将里面的static目录放到空间的根目录。(PS:将此目录同时添加到七牛插件缓存目录)

打开begin主题页脚模板文件:footer.php,将大约第28行中的:

  1. http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js

替换为:

  1. https://你的域名/static/api/js/share.js?v=89860593.js

二、百度站内嵌入式搜索失效问题,虚拟主机没法折腾,只能停止使用,暂时放弃,这点太特么坑爹了。用服务器的朋友可以去张戈博客搜索,已有解决办法。百度统计已经支持https,不成问题。

三、折腾其他主题残留的评论表情等会提示不安全链接,已经一一删除。

四、关于主题QQ快速评论功能无法获取QQ昵称的问题,由于跟此类固定链接/%category%/%post_id%.html有冲突,需要在script.js里修改QQ获取昵称文件get-qq-info为完整的绝对路径。

启用缓存插件中相关SSL设置,至此,折腾告一段落。

无论原来http还是https都可以访问,进站后所有链接已全部改为https协议访问,迷迷糊糊就搞定了,貌似没有想象中那么难。

启用HTTPS协议后站点xml地图在百度站长平台里提交后抓取老是失败,需要从站点属性里提交HTTPS协议确认。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:28   其中:访客  15   男主  13   女主  0  

    • 堆爱博客 来自天朝的朋友 Netscape Navigator iPhone iPhone OS 10_3 like Mac OS X) AppleWebKit 广东省 电信 0

      我的博客用的还是免费虚拟主机!之前开启了七牛https!用了一段时间,流量异常跑的快!本着屌丝免费的原则,就关闭了!

        • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 7 中国 移动

          @堆爱博客 免费怕说挂就挂,我这一年壹佰的,有活动就是三年200,七牛基本不怎么费,毕竟流量小!

        • 馋丫风独味 来自天朝的朋友 火狐浏览器 Unknow Os 山东省济南市 电信 1

          知识有欠缺,没学会

          • Mac189 Taiwan; Republic of China (ROC) 谷歌浏览器 Windows 10 台湾省 中华电信 0

            恭喜博主,活著就是要折騰、

              • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 10 甘肃省白银市 电信

                @Mac189 一起折腾,你这IP耐人回味。 :shock:

              • 明月登楼 来自天朝的朋友 谷歌浏览器 Windows 10 河南省南阳市 电信 1

                用了SSL后其实才发现也失去了很多!

                  • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 7 中国 移动

                    @明月登楼 是的,既然是趋势,那就用吧。有得有失么 :mrgreen:

                  • 呆毛电脑配置网 来自天朝的朋友 谷歌浏览器 Windows 7 云南省昆明市 电信 1

                    觉得然并卵啊。

                    • 胡德杰 来自天朝的朋友 谷歌浏览器 Windows 7 广东省东莞市 移动 1

                      最近似乎很流行这个

                        • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 10 甘肃省白银市 电信

                          @胡德杰 跟风么,不过看起来真心还不错!~ :shock:

                        • 闲鱼 来自天朝的朋友 QQ浏览器 Windows 7 湖南省长沙市 电信 1

                          不错啊,这个可以有,https还是大势所趋的

                            • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 10 甘肃省白银市 电信

                              @闲鱼 闲鱼兄,那你还不赶紧上 :grin:

                            • 米粒博客 来自天朝的朋友 谷歌浏览器 Windows 10 广东省深圳市 移动 2

                              我都还没开始考虑这个问题呢,花费多少银子

                                • 大熊 男 主 来自天朝的朋友 谷歌浏览器  Che1-CL10 Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/33.0.0.0 Mobile Safari/537.36 wp-android/6.9 甘肃省兰州市 电信

                                  @米粒博客 流量不大,就给七牛几毛钱,证书免费。

                                • benen005 来自天朝的朋友 谷歌浏览器 Windows XP 浙江省杭州市 电信 1

                                  必须开https

                                  • 重庆游戏人 来自天朝的朋友 谷歌浏览器 Windows 7 重庆市 移动 1

                                    https安全协议大势所趋!

                                    • 捕鱼游戏 来自天朝的朋友 谷歌浏览器 Windows 7 福建省厦门市 联通 3

                                      博主加油

                                        • 大熊 男 主 来自天朝的朋友 Safari浏览器 iPad OS 10_2_1 like Mac OS X) AppleWebKit 甘肃省武威市 电信

                                          @捕鱼游戏 你也加油,这么卖力的推广。 :mrgreen:

                                        • 文栋说自媒体 来自天朝的朋友 谷歌浏览器 Windows 10 甘肃省兰州市 电信 1

                                          我正在考虑要不要也开https

                                          • 懿古今 来自天朝的朋友 谷歌浏览器 Windows 7 广西南宁市西乡塘区 电信 3

                                            HTTPS感觉是大势所趋,我的站点看来也要折腾折腾才行,就是感觉七牛HTTPS要收费,要不然我可能早就折腾了,因为我的图片之类都是存放在七牛

                                              • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 7 中国 移动

                                                @懿古今 你那流量大,我这费用就是毛毛雨,先上再说。

                                              • 灰常记忆 来自天朝的朋友 谷歌浏览器 Windows 7 陕西省西安市 电信 2

                                                绿锁看着就是不一样,你没做跳转到https

                                                  • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 7 中国 移动

                                                    @灰常记忆 在考虑有无必要做强制跳转。我需要被说服!~~~

                                                  • 流年哔哔 来自天朝的朋友 火狐浏览器 Windows 10 湖北省襄阳市 联通 3

                                                    不是说虚拟主机不可以开HTTPS么。。

                                                      • 大熊 男 主 来自天朝的朋友 谷歌浏览器 Windows 10 甘肃省兰州市 电信

                                                        @流年哔哔 骚年,那已经是一去不复返的过去了!~