本博客全站启用https小记

折腾，说实话还是折腾。

经常看一些技术博客，牛人基本都上了SSL加密访问，开启了https协议，小绿锁实在是让网站逼格提高了不少，本人眼馋已久了。近来由于有个项目要投标，这次折腾一直就拖到了昨天，断断续续从傍晚七点到次日凌晨两点才算是OK了，，在这里做个小记，以备往后查询，毕竟我也只是个小白。

本站静态资源都是缓存到七牛的，各类附件、主题样式、以及Gravatar头像（专门设了存储空间，一周从Gravatar官网拉去一次，避免头像不能及时更新。）分别绑定了两个本站的二级域名,开启七牛融合CDN加速。免费10G流量也足够我博客使用了，开启https的CDN加速七牛是要收费的，具体是国内0.36元/GB、海外0.58元/GB，比起阿里等其他家的貌似要贵一点，不过就我这点流量每月也就是毛毛雨了，实名认证时充值的10元估计够用一段时间了！

七牛的证书申请很简单，个人中心-证书管理，虽然提示SSL证书签发时间可能会从10几分钟到24小时不等，其实只要按提示DNS解析合适也就是最多二十分钟的样子就签发了，悲剧的是七牛的SSL只能用于七牛的加速域名，所以用两个二级域名申请了两个证书，分别将两者CDN加速升级到HTTPS，按提示也是说要最长一周，基本半小时左右也升级完成，分别为：

至此，七牛这边就准备好了。

其次修改博客七牛云存储插件以及模板相关配置，刷新缓存，确保所有外链资源都已经为https协议。

博主苦逼用不起云服务器，还沦落在虚拟主机的档次，一直以来用的是衡天主机，比较稳定，主要是负责的小张人比较好，帮了我不少忙，所以公司的站，以及自己的全放在他那里，主机用的是DA面板，貌似隐藏了SSL设置，联系后发来了配置链接，也是一目了然。

之前说了七牛的只能上面两个二级域名用，随机就再阿里云申请了主域名的证书，签发顺利，下载证书及密钥，以TXT文本打开，先密钥后证书内容依次粘贴到配置链接的输入框内。

提交保存。

修改wp-config.php文件，加入以下代码：

直接访问发现目录空白，登录FTP才发现，HTTPS访问指向private_html文件夹，http访问指向public_html文件夹,随即以快捷方式将private_html链接到public_html，再次访问，一切OK ，细节有待完善，有些页面还是提示不安全内容。

一、百度分享本地化：到此下载修改版的百度分享代码：https://github.com/hrwhisper/baiduShare

文件解压后，将里面的static目录放到空间的根目录。(PS：将此目录同时添加到七牛插件缓存目录）

打开begin主题页脚模板文件：footer.php，将大约第28行中的：

替换为：

二、百度站内嵌入式搜索失效问题，虚拟主机没法折腾，只能停止使用，暂时放弃，这点太特么坑爹了。用服务器的朋友可以去张戈博客搜索，已有解决办法。百度统计已经支持https,不成问题。

三、折腾其他主题残留的评论表情等会提示不安全链接，已经一一删除。

四、关于主题QQ快速评论功能无法获取QQ昵称的问题，由于跟此类固定链接/%category%/%post_id%.html有冲突，需要在script.js里修改QQ获取昵称文件get-qq-info为完整的绝对路径。

启用缓存插件中相关SSL设置，至此，折腾告一段落。

无论原来http还是https都可以访问，进站后所有链接已全部改为https协议访问，迷迷糊糊就搞定了，貌似没有想象中那么难。

启用HTTPS协议后站点xml地图在百度站长平台里提交后抓取老是失败，需要从站点属性里提交HTTPS协议确认。