衡天主机香港独立IP主机配置SSL证书

有不少朋友反映，说是从良未遂的博客变漂亮了。每次听到这些赞美的话，我都不得不相信世界上真有那么一些不会拐弯的人，有什么说什么。

这些朋友之所以这么说，我自己看来，至少有三个原因。

换了一件新衣服，比较时尚；删了一批旧文章，稍有质量；加了一个小灰锁；更加安全。

前面两件事已经说过了，这里要说的是关于加了小灰锁，也就是衡天主机香港独立IP主机配置SSL证书的事情。

经过一个下午的努力，终于整好了全站SSL。下面我就相关内容和实现方法做一个教程，方便有缘人。

一、SSL有什么作用

认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。

假如浏览没有对网络连接进行加密的网站，你的浏览记录，传输数据可能被跟踪，被监听，你的隐私信息可能被泄露，比如你浏览了一些成人网站，可能广告上就给你推销成人产品广告。如果登录了某个没有对网络连接进行加密的网站，那么你的用户名密码可能给窃取。所以，登录购物、网上银行等重要网站时，一定要慎重。

二、博主如何实现全站SSL加密

配置SSL的服务器类型种类较多，这里仅以衡天主机香港独立IP主机为示范。

1、获取SSL证书

对于一般博客而言，一张免费的SSL证书已经足够了。提供免费SSL证书的公司比较多，我申请的是SSL For Free，具体申请方法自行搜索。

申请成功后会得到Certificate Files，包含三个文件，Certificate、Private Key和CA Bundle。如下图所示：

---

---

2、虚拟主机后台设置

A、进入后台选择SSL证书

B、点击“设置”，进入后启用SSL

C、我的设置如下图所示：

D、准备复制粘贴申请到的Certificate Files。其中Certificate和Private Key里面的内容复制到下图的大方框里，CA Bundle里的内容复制到下图“点击这里”打开的方框里，都记得保存。

3、配置Wordpress

A、开启访问HTTPS301重定向

这时候一定会发现，你的网站这时候虽然支持了HTTPS访问，但是似乎也可以使用HTTP来访问，考虑到搜索引擎目前收录的都是你的HTTP链接，那么如果不做点什么的话恐怕这张SSL证书将会毫无用处！我们使用.htaccess文件来添加一个301重定向（其实还有其他各种迁移的办法，但是谷歌官方推荐使用301重定向）将所有的 HTTP 流量使用301重定向到HTTPS上边去。

在你博客空间的public_html目录（有的可能是www）下，找到.htaccess文件，编辑它，在里边填入下列代码：

#网站定制化开启 HTTPS 的301重定向
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_USER_AGENT} !MSIE/[1-8]\. [NC]
RewriteCond %{HTTP_HOST} www.logcg.com
RewriteRule ^.*$ https://www.logcg.com%{REQUEST_URI} [L,R=301]

考虑到微软IE浏览器的兼容性，我们把IE12345678都排除在外，它们访问的时候走HTTP，省去各种警告。

B、更改站内链接

站内链接支持最主要的可能就是图片的问题了，上传到空间的附件都被 WordPress 标记为了绝对链接，写入了 “http://”。一般来讲，是需要用数据库替换的，不过这种方法有点小危险，这里推荐另外一个选择：使用代码让WordPress在加载附件之前将链接替换就好。

把以下代码假如当前主题函数文件：

/* 替换图片链接为 https */
function my_content_manipulator($content){
    if( is_ssl() ){
        $content = str_replace('https://www.ithmz.com/wp-content/uploads', 'https://www.ithmz.com/wp-content/uploads', $content);
    }
    return $content;
}
add_filter('the_content', 'my_content_manipulator');

这段代码解决了大部分烦恼，但并不是全部，你还需要：

修改“菜单”当中的所有“自定义链接”为相对路径；
修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为HTTPS；
修改其他写入的绝对链接地址……

C、解决插件的兼容性

并不是所有的插件都会兼容SSL，如果遇到不兼容的情况，你就需要想办法了，一般是找类似功能的兼容SSL的插件来代替，这里不多说了。

4、注意事项

需要说明的是，一般免费的SSL证书都是有时间限制的，而且到期后需要手动续期。SSL For Free提供的证书可以使用三个月，在到期之前的前一周会有邮件通知，比较温馨。

5、常见问题

A、经过上面的操作，全站SSL应该可以实现了，典型的标志就是浏览器地址栏里会有一把小锁。但是我在完成上面的布置后出现了一个奇怪的现象：后台显示有锁而前台则没有。经过排查，是由于加载了HTTP绝对链接的缘故，如果你也出现了，需要耐心排查。

B、以上解决后，还需要解决百度收录问题。即使用301强制进行https访问，但是百度收录还是以http为主，开启百度站长工具https认证，会解决这一问题。方法很简单，去百度站长平台 http://zhanzhang.baidu.com，在左侧的搜索展现那里点击 https 认证，按提示操作即可。审核几分钟就好。前提：你的网站已经用上https，并且已经301到https上了。如图所示：

感谢：落格博客、常阳时光