本博客全站启用https小记

大熊 313,417 1763字阅读5分52秒阅读模式
  • 扫一扫手机看
    本页二维码
  • 折腾,说实话还是折腾。

    经常看一些技术博客,牛人基本都上了SSL加密访问,开启了https协议,小绿锁实在是让网站逼格提高了不少,本人眼馋已久了。近来由于有个项目要投标,这次折腾一直就拖到了昨天,断断续续从傍晚七点到次日凌晨两点才算是OK了,,在这里做个小记,以备往后查询,毕竟我也只是个小白。

    本博客全站启用https小记

    本站静态资源都是缓存到七牛的,各类附件、主题样式、以及Gravatar头像(专门设了存储空间,一周从Gravatar官网拉去一次,避免头像不能及时更新。)分别绑定了两个本站的二级域名,开启七牛融合CDN加速。免费10G流量也足够我博客使用了,开启https的CDN加速七牛是要收费的,具体是国内0.36元/GB、海外0.58元/GB,比起阿里等其他家的貌似要贵一点,不过就我这点流量每月也就是毛毛雨了,实名认证时充值的10元估计够用一段时间了!

    七牛的证书申请很简单,个人中心-证书管理,虽然提示SSL证书签发时间可能会从10几分钟到24小时不等,其实只要按提示DNS解析合适也就是最多二十分钟的样子就签发了,悲剧的是七牛的SSL只能用于七牛的加速域名,所以用两个二级域名申请了两个证书,分别将两者CDN加速升级到HTTPS,按提示也是说要最长一周,基本半小时左右也升级完成,分别为:

    https://imgs.yxt521.com/    https://gravatar.yxt521.com/

    至此,七牛这边就准备好了。

    其次修改博客七牛云存储插件以及模板相关配置,刷新缓存,确保所有外链资源都已经为https协议。

    博主苦逼用不起云服务器,还沦落在虚拟主机的档次,一直以来用的是衡天主机,比较稳定,主要是负责的小张人比较好,帮了我不少忙,所以公司的站,以及自己的全放在他那里,主机用的是DA面板,貌似隐藏了SSL设置,联系后发来了配置链接,也是一目了然。

    之前说了七牛的只能上面两个二级域名用,随机就再阿里云申请了主域名的证书,签发顺利,下载证书及密钥,以TXT文本打开,先密钥后证书内容依次粘贴到配置链接的输入框内。

    本博客全站启用https小记

    提交保存。

    修改wp-config.php文件,加入以下代码:

    1. define('WP_HOME', 'https://www.yxt521.com');
    2. define('WP_SITEURL', 'https://www.yxt521.com');

    直接访问发现目录空白,登录FTP才发现,HTTPS访问指向private_html文件夹,http访问指向public_html文件夹,随即以快捷方式将private_html链接到public_html,再次访问,一切OK ,细节有待完善,有些页面还是提示不安全内容。

    一、百度分享本地化:到此下载修改版的百度分享代码:https://github.com/hrwhisper/baiduShare

    文件解压后,将里面的static目录放到空间的根目录。(PS:将此目录同时添加到七牛插件缓存目录)

    打开begin主题页脚模板文件:footer.php,将大约第28行中的:

    1. http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js

    替换为:

    1. https://你的域名/static/api/js/share.js?v=89860593.js

    二、百度站内嵌入式搜索失效问题,虚拟主机没法折腾,只能停止使用,暂时放弃,这点太特么坑爹了。用服务器的朋友可以去张戈博客搜索,已有解决办法。百度统计已经支持https,不成问题。

    三、折腾其他主题残留的评论表情等会提示不安全链接,已经一一删除。

    四、关于主题QQ快速评论功能无法获取QQ昵称的问题,由于跟此类固定链接/%category%/%post_id%.html有冲突,需要在script.js里修改QQ获取昵称文件get-qq-info为完整的绝对路径。

    启用缓存插件中相关SSL设置,至此,折腾告一段落。

    无论原来http还是https都可以访问,进站后所有链接已全部改为https协议访问,迷迷糊糊就搞定了,貌似没有想象中那么难。

    启用HTTPS协议后站点xml地图在百度站长平台里提交后抓取老是失败,需要从站点属性里提交HTTPS协议确认。

    网络最后更新:2019年1月23日
    大熊
    匿名

    发表评论

    匿名网友

    :smile: :evil: :razz: :sad: :!: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :arrow: :neutral: :cry: :mrgreen: :idea: :wink:

    评论列表 总计:31    访客17  男主14  
      • 叶忠文博客
        叶忠文博客 火狐浏览器 Windows 10 回复

        为了这个小绿锁,我也是折腾了好久

        • 土狼妹妹
          土狼妹妹 QQ浏览器 Android 5.1 回复

          我用的老薛主机,ssl系统可以自动配置,适合我这种不懂技术的。

            • 大熊
              大熊 回复

              土狼妹妹 额,其实我也不懂┐(─__─)┌,只是爱折腾,搞坏了,推倒一切重来,这也是我博客乐趣所在!

            • 堆爱博客
              堆爱博客 Netscape Navigator iPhone OS 10_3 回复

              我的博客用的还是免费虚拟主机!之前开启了七牛https!用了一段时间,流量异常跑的快!本着屌丝免费的原则,就关闭了!

                • 大熊
                  大熊 回复

                  堆爱博客 免费怕说挂就挂,我这一年壹佰的,有活动就是三年200,七牛基本不怎么费,毕竟流量小!

                • 馋丫风独味
                  馋丫风独味 火狐浏览器 Unknow Os 回复

                  知识有欠缺,没学会

                  • Mac189
                    Mac189 谷歌浏览器 Windows 10 回复

                    恭喜博主,活著就是要折騰、

                    • 明月登楼
                      明月登楼 谷歌浏览器 Windows 10 回复

                      用了SSL后其实才发现也失去了很多!

                      • 呆毛
                        呆毛 谷歌浏览器 Windows 7 回复

                        觉得然并卵啊。

                        • 胡德杰
                          胡德杰 谷歌浏览器 Windows 7 回复

                          最近似乎很流行这个

                          • 闲鱼
                            闲鱼 QQ浏览器 Windows 7 回复

                            不错啊,这个可以有,https还是大势所趋的

                            • 米粒博客
                              米粒博客 谷歌浏览器 Windows 10 回复

                              我都还没开始考虑这个问题呢,花费多少银子

                              • benen005
                                benen005 谷歌浏览器 Windows XP 回复

                                必须开https

                                • 重庆游戏人
                                  重庆游戏人 谷歌浏览器 Windows 7 回复

                                  https安全协议大势所趋!

                                  • 捕鱼游戏
                                    捕鱼游戏 谷歌浏览器 Windows 7 回复

                                    博主加油

                                    • 文栋说自媒体
                                      文栋说自媒体 谷歌浏览器 Windows 10 回复

                                      我正在考虑要不要也开https

                                      • 懿古今
                                        懿古今 谷歌浏览器 Windows 7 回复

                                        HTTPS感觉是大势所趋,我的站点看来也要折腾折腾才行,就是感觉七牛HTTPS要收费,要不然我可能早就折腾了,因为我的图片之类都是存放在七牛

                                          • 大熊
                                            大熊 回复

                                            懿古今 你那流量大,我这费用就是毛毛雨,先上再说。

                                          • 灰常记忆
                                            灰常记忆 谷歌浏览器 Windows 7 回复

                                            绿锁看着就是不一样,你没做跳转到https

                                              • 大熊
                                                大熊 回复

                                                灰常记忆 在考虑有无必要做强制跳转。我需要被说服!~~~

                                              • 流年哔哔
                                                流年哔哔 火狐浏览器 Windows 10 回复

                                                不是说虚拟主机不可以开HTTPS么。。