折腾,说实话还是折腾。
经常看一些技术博客,牛人基本都上了SSL加密访问,开启了https协议,小绿锁实在是让网站逼格提高了不少,本人眼馋已久了。近来由于有个项目要投标,这次折腾一直就拖到了昨天,断断续续从傍晚七点到次日凌晨两点才算是OK了,,在这里做个小记,以备往后查询,毕竟我也只是个小白。
本站静态资源都是缓存到七牛的,各类附件、主题样式、以及Gravatar头像(专门设了存储空间,一周从Gravatar官网拉去一次,避免头像不能及时更新。)分别绑定了两个本站的二级域名,开启七牛融合CDN加速。免费10G流量也足够我博客使用了,开启https的CDN加速七牛是要收费的,具体是国内0.36元/GB、海外0.58元/GB,比起阿里等其他家的貌似要贵一点,不过就我这点流量每月也就是毛毛雨了,实名认证时充值的10元估计够用一段时间了!
七牛的证书申请很简单,个人中心-证书管理,虽然提示SSL证书签发时间可能会从10几分钟到24小时不等,其实只要按提示DNS解析合适也就是最多二十分钟的样子就签发了,悲剧的是七牛的SSL只能用于七牛的加速域名,所以用两个二级域名申请了两个证书,分别将两者CDN加速升级到HTTPS,按提示也是说要最长一周,基本半小时左右也升级完成,分别为:
至此,七牛这边就准备好了。
其次修改博客七牛云存储插件以及模板相关配置,刷新缓存,确保所有外链资源都已经为https协议。
博主苦逼用不起云服务器,还沦落在虚拟主机的档次,一直以来用的是衡天主机,比较稳定,主要是负责的小张人比较好,帮了我不少忙,所以公司的站,以及自己的全放在他那里,主机用的是DA面板,貌似隐藏了SSL设置,联系后发来了配置链接,也是一目了然。
之前说了七牛的只能上面两个二级域名用,随机就再阿里云申请了主域名的证书,签发顺利,下载证书及密钥,以TXT文本打开,先密钥后证书内容依次粘贴到配置链接的输入框内。
提交保存。
修改wp-config.php文件,加入以下代码:
- define('WP_HOME', 'https://www.yxt521.com');
- define('WP_SITEURL', 'https://www.yxt521.com');
直接访问发现目录空白,登录FTP才发现,HTTPS访问指向private_html文件夹,http访问指向public_html文件夹,随即以快捷方式将private_html链接到public_html,再次访问,一切OK ,细节有待完善,有些页面还是提示不安全内容。
一、百度分享本地化:到此下载修改版的百度分享代码:https://github.com/hrwhisper/baiduShare
文件解压后,将里面的static目录放到空间的根目录。(PS:将此目录同时添加到七牛插件缓存目录)
打开begin主题页脚模板文件:footer.php,将大约第28行中的:
- http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js
替换为:
- https://你的域名/static/api/js/share.js?v=89860593.js
二、百度站内嵌入式搜索失效问题,虚拟主机没法折腾,只能停止使用,暂时放弃,这点太特么坑爹了。用服务器的朋友可以去张戈博客搜索,已有解决办法。百度统计已经支持https,不成问题。
三、折腾其他主题残留的评论表情等会提示不安全链接,已经一一删除。
四、关于主题QQ快速评论功能无法获取QQ昵称的问题,由于跟此类固定链接/%category%/%post_id%.html有冲突,需要在script.js里修改QQ获取昵称文件get-qq-info为完整的绝对路径。
启用缓存插件中相关SSL设置,至此,折腾告一段落。
无论原来http还是https都可以访问,进站后所有链接已全部改为https协议访问,迷迷糊糊就搞定了,貌似没有想象中那么难。
启用HTTPS协议后站点xml地图在百度站长平台里提交后抓取老是失败,需要从站点属性里提交HTTPS协议确认。
广东省深圳市 17F
为了这个小绿锁,我也是折腾了好久
河北省廊坊市 16F
我用的老薛主机,ssl系统可以自动配置,适合我这种不懂技术的。
陇上小江南
土狼妹妹 额,其实我也不懂┐(─__─)┌,只是爱折腾,搞坏了,推倒一切重来,这也是我博客乐趣所在!
贵州省贵阳市 15F
我的博客用的还是免费虚拟主机!之前开启了七牛https!用了一段时间,流量异常跑的快!本着屌丝免费的原则,就关闭了!
陇上小江南
堆爱博客 免费怕说挂就挂,我这一年壹佰的,有活动就是三年200,七牛基本不怎么费,毕竟流量小!
山东省青岛市 14F
知识有欠缺,没学会
台湾省台中市 13F
恭喜博主,活著就是要折騰、
陇上小江南
Mac189 一起折腾,你这IP耐人回味。
河南省南阳市 12F
用了SSL后其实才发现也失去了很多!
陇上小江南
明月登楼 是的,既然是趋势,那就用吧。有得有失么
云南省昆明市 11F
觉得然并卵啊。
陇上小江南
呆毛 应该说聊胜于无吧😄
广东省佛山市 10F
最近似乎很流行这个
陇上小江南
胡德杰 跟风么,不过看起来真心还不错!~
湖南省长沙市 9F
不错啊,这个可以有,https还是大势所趋的
陇上小江南
闲鱼 闲鱼兄,那你还不赶紧上
广东省东莞市 8F
我都还没开始考虑这个问题呢,花费多少银子
陇上小江南
米粒博客 流量不大,就给七牛几毛钱,证书免费。
浙江省杭州市 7F
必须开https
重庆市 6F
https安全协议大势所趋!
陇上小江南
重庆游戏人 必须的,安全需要。
福建省厦门市 5F
博主加油
陇上小江南
捕鱼游戏 你也加油,这么卖力的推广。
甘肃省兰州市 4F
我正在考虑要不要也开https
陇上小江南
文栋说自媒体 不要犹豫,来啊,一起快活啊
广西南宁市西乡塘区 3F
HTTPS感觉是大势所趋,我的站点看来也要折腾折腾才行,就是感觉七牛HTTPS要收费,要不然我可能早就折腾了,因为我的图片之类都是存放在七牛
陇上小江南
懿古今 你那流量大,我这费用就是毛毛雨,先上再说。
陕西省西安市 2F
绿锁看着就是不一样,你没做跳转到https
陇上小江南
灰常记忆 在考虑有无必要做强制跳转。我需要被说服!~~~
湖北省襄阳市 1F
不是说虚拟主机不可以开HTTPS么。。
陇上小江南
流年哔哔 骚年,那已经是一去不复返的过去了!~