折腾,说实话还是折腾。
经常看一些技术博客,牛人基本都上了SSL加密访问,开启了https协议,小绿锁实在是让网站逼格提高了不少,本人眼馋已久了。近来由于有个项目要投标,这次折腾一直就拖到了昨天,断断续续从傍晚七点到次日凌晨两点才算是OK了,,在这里做个小记,以备往后查询,毕竟我也只是个小白。
本站静态资源都是缓存到七牛的,各类附件、主题样式、以及Gravatar头像(专门设了存储空间,一周从Gravatar官网拉去一次,避免头像不能及时更新。)分别绑定了两个本站的二级域名,开启七牛融合CDN加速。免费10G流量也足够我博客使用了,开启https的CDN加速七牛是要收费的,具体是国内0.36元/GB、海外0.58元/GB,比起阿里等其他家的貌似要贵一点,不过就我这点流量每月也就是毛毛雨了,实名认证时充值的10元估计够用一段时间了!
七牛的证书申请很简单,个人中心-证书管理,虽然提示SSL证书签发时间可能会从10几分钟到24小时不等,其实只要按提示DNS解析合适也就是最多二十分钟的样子就签发了,悲剧的是七牛的SSL只能用于七牛的加速域名,所以用两个二级域名申请了两个证书,分别将两者CDN加速升级到HTTPS,按提示也是说要最长一周,基本半小时左右也升级完成,分别为:
[v_blue]https://imgs.yxt521.com/ https://gravatar.yxt521.com/[/v_blue]
至此,七牛这边就准备好了。
其次修改博客七牛云存储插件以及模板相关配置,刷新缓存,确保所有外链资源都已经为https协议。
博主苦逼用不起云服务器,还沦落在虚拟主机的档次,一直以来用的是衡天主机,比较稳定,主要是负责的小张人比较好,帮了我不少忙,所以公司的站,以及自己的全放在他那里,主机用的是DA面板,貌似隐藏了SSL设置,联系后发来了配置链接,也是一目了然。
之前说了七牛的只能上面两个二级域名用,随机就再阿里云申请了主域名的证书,签发顺利,下载证书及密钥,以TXT文本打开,先密钥后证书内容依次粘贴到配置链接的输入框内。
提交保存。
修改wp-config.php文件,加入以下代码:
- define('WP_HOME', 'https://www.yxt521.com');
- define('WP_SITEURL', 'https://www.yxt521.com');
直接访问发现目录空白,登录FTP才发现,HTTPS访问指向private_html文件夹,http访问指向public_html文件夹,随即以快捷方式将private_html链接到public_html,再次访问,一切OK ,细节有待完善,有些页面还是提示不安全内容。
一、百度分享本地化:到此下载修改版的百度分享代码:https://github.com/hrwhisper/baiduShare
文件解压后,将里面的static目录放到空间的根目录。(PS:将此目录同时添加到七牛插件缓存目录)
打开begin主题页脚模板文件:footer.php,将大约第28行中的:
- http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js
替换为:
- https://你的域名/static/api/js/share.js?v=89860593.js
二、百度站内嵌入式搜索失效问题,虚拟主机没法折腾,只能停止使用,暂时放弃,这点太特么坑爹了。用服务器的朋友可以去张戈博客搜索,已有解决办法。百度统计已经支持https,不成问题。
三、折腾其他主题残留的评论表情等会提示不安全链接,已经一一删除。
四、关于主题QQ快速评论功能无法获取QQ昵称的问题,由于跟此类固定链接/%category%/%post_id%.html有冲突,需要在script.js里修改QQ获取昵称文件get-qq-info为完整的绝对路径。
启用缓存插件中相关SSL设置,至此,折腾告一段落。
无论原来http还是https都可以访问,进站后所有链接已全部改为https协议访问,迷迷糊糊就搞定了,貌似没有想象中那么难。
2017年6月24日 14:50 15楼
我的博客用的还是免费虚拟主机!之前开启了七牛https!用了一段时间,流量异常跑的快!本着屌丝免费的原则,就关闭了!
2017年6月24日 18:01 1层
@堆爱博客 免费怕说挂就挂,我这一年壹佰的,有活动就是三年200,七牛基本不怎么费,毕竟流量小!
2017年4月20日 22:07 14楼
知识有欠缺,没学会
2017年4月13日 09:59 13楼
恭喜博主,活著就是要折騰、
2017年4月17日 20:31 1层
@Mac189 一起折腾,你这IP耐人回味。
2017年4月10日 08:22 12楼
用了SSL后其实才发现也失去了很多!
2017年4月10日 13:16 1层
@明月登楼 是的,既然是趋势,那就用吧。有得有失么
2017年4月6日 14:41 11楼
觉得然并卵啊。
2017年4月6日 17:07 1层
@呆毛电脑配置网 应该说聊胜于无吧😄
2017年4月4日 14:54 10楼
最近似乎很流行这个
2017年4月6日 12:43 1层
@胡德杰 跟风么,不过看起来真心还不错!~
2017年4月1日 17:40 9楼
不错啊,这个可以有,https还是大势所趋的
2017年4月6日 12:43 1层
@闲鱼 闲鱼兄,那你还不赶紧上
2017年3月31日 20:24 8楼
我都还没开始考虑这个问题呢,花费多少银子
2017年3月31日 20:40 1层
@米粒博客 流量不大,就给七牛几毛钱,证书免费。
2017年3月30日 15:45 7楼
必须开https
2017年3月28日 17:13 6楼
https安全协议大势所趋!
2017年3月30日 23:49 1层
@重庆游戏人 必须的,安全需要。
2017年3月27日 17:50 5楼
博主加油
2017年3月27日 20:39 1层
@捕鱼游戏 你也加油,这么卖力的推广。
2017年3月27日 13:33 4楼
我正在考虑要不要也开https
2017年3月27日 16:00 1层
@文栋说自媒体 不要犹豫,来啊,一起快活啊
2017年3月26日 23:58 地板
HTTPS感觉是大势所趋,我的站点看来也要折腾折腾才行,就是感觉七牛HTTPS要收费,要不然我可能早就折腾了,因为我的图片之类都是存放在七牛
2017年3月27日 09:39 1层
@懿古今 你那流量大,我这费用就是毛毛雨,先上再说。
2017年3月26日 23:04 板凳
绿锁看着就是不一样,你没做跳转到https
2017年3月27日 09:39 1层
@灰常记忆 在考虑有无必要做强制跳转。我需要被说服!~~~
2017年3月26日 18:09 沙发
不是说虚拟主机不可以开HTTPS么。。
2017年3月26日 18:17 1层
@流年哔哔 骚年,那已经是一去不复返的过去了!~