本博客全站启用https小记

2017年3月26日14:16:45 30 2,714

折腾,说实话还是折腾。

经常看一些技术博客,牛人基本都上了SSL加密访问,开启了https协议,小绿锁实在是让网站逼格提高了不少,本人眼馋已久了。近来由于有个项目要投标,这次折腾一直就拖到了昨天,断断续续从傍晚七点到次日凌晨两点才算是OK了,,在这里做个小记,以备往后查询,毕竟我也只是个小白。

本站静态资源都是缓存到七牛的,各类附件、主题样式、以及Gravatar头像(专门设了存储空间,一周从Gravatar官网拉去一次,避免头像不能及时更新。)分别绑定了两个本站的二级域名,开启七牛融合CDN加速。免费10G流量也足够我博客使用了,开启https的CDN加速七牛是要收费的,具体是国内0.36元/GB、海外0.58元/GB,比起阿里等其他家的貌似要贵一点,不过就我这点流量每月也就是毛毛雨了,实名认证时充值的10元估计够用一段时间了!

七牛的证书申请很简单,个人中心-证书管理,虽然提示SSL证书签发时间可能会从10几分钟到24小时不等,其实只要按提示DNS解析合适也就是最多二十分钟的样子就签发了,悲剧的是七牛的SSL只能用于七牛的加速域名,所以用两个二级域名申请了两个证书,分别将两者CDN加速升级到HTTPS,按提示也是说要最长一周,基本半小时左右也升级完成,分别为:

https://imgs.yxt521.com/    https://gravatar.yxt521.com/

至此,七牛这边就准备好了。

其次修改博客七牛云存储插件以及模板相关配置,刷新缓存,确保所有外链资源都已经为https协议。

博主苦逼用不起云服务器,还沦落在虚拟主机的档次,一直以来用的是衡天主机,比较稳定,主要是负责的小张人比较好,帮了我不少忙,所以公司的站,以及自己的全放在他那里,主机用的是DA面板,貌似隐藏了SSL设置,联系后发来了配置链接,也是一目了然。

之前说了七牛的只能上面两个二级域名用,随机就再阿里云申请了主域名的证书,签发顺利,下载证书及密钥,以TXT文本打开,先密钥后证书内容依次粘贴到配置链接的输入框内。

提交保存。

修改wp-config.php文件,加入以下代码:

  1. define('WP_HOME', 'https://www.yxt521.com');
  2. define('WP_SITEURL', 'https://www.yxt521.com');

直接访问发现目录空白,登录FTP才发现,HTTPS访问指向private_html文件夹,http访问指向public_html文件夹,随即以快捷方式将private_html链接到public_html,再次访问,一切OK ,细节有待完善,有些页面还是提示不安全内容。

一、百度分享本地化:到此下载修改版的百度分享代码:https://github.com/hrwhisper/baiduShare

文件解压后,将里面的static目录放到空间的根目录。(PS:将此目录同时添加到七牛插件缓存目录)

打开begin主题页脚模板文件:footer.php,将大约第28行中的:

  1. http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js

替换为:

  1. https://你的域名/static/api/js/share.js?v=89860593.js

二、百度站内嵌入式搜索失效问题,虚拟主机没法折腾,只能停止使用,暂时放弃,这点太特么坑爹了。用服务器的朋友可以去张戈博客搜索,已有解决办法。百度统计已经支持https,不成问题。

三、折腾其他主题残留的评论表情等会提示不安全链接,已经一一删除。

四、关于主题QQ快速评论功能无法获取QQ昵称的问题,由于跟此类固定链接/%category%/%post_id%.html有冲突,需要在script.js里修改QQ获取昵称文件get-qq-info为完整的绝对路径。

启用缓存插件中相关SSL设置,至此,折腾告一段落。

无论原来http还是https都可以访问,进站后所有链接已全部改为https协议访问,迷迷糊糊就搞定了,貌似没有想象中那么难。

启用HTTPS协议后站点xml地图在百度站长平台里提交后抓取老是失败,需要从站点属性里提交HTTPS协议确认。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:30   其中:访客  16   男主  14   女主  0  

    • 土狼妹妹 来自天朝的朋友 QQ浏览器  Android 5.1 full_hct6753_35gc_l1 Build/001 河北省石家庄市 联通 0

      我用的老薛主机,ssl系统可以自动配置,适合我这种不懂技术的。

        • 大熊  男主 来自天朝的朋友 谷歌浏览器  Mi Note 3 Build/OPM1-wesley_iui-19.01.13 甘肃省兰州市 电信

          @土狼妹妹 额,其实我也不懂┐(─__─)┌,只是爱折腾,搞坏了,推倒一切重来,这也是我博客乐趣所在!