衡天主机香港独立IP主机配置SSL证书

有不少朋友反映,说是从良未遂的博客变漂亮了。每次听到这些赞美的话,我都不得不相信世界上真有那么一些不会拐弯的人,有什么说什么。

这些朋友之所以这么说,我自己看来,至少有三个原因。

换了一件新衣服,比较时尚;删了一批旧文章,稍有质量;加了一个小灰锁;更加安全。

前面两件事已经说过了,这里要说的是关于加了小灰锁,也就是衡天主机香港独立IP主机配置SSL证书的事情。

重整博客:LESS IS MORE一直在关注博客主题。Wordpress的主题数量很多,但我是一个要求严格且独特的不知名博主,符合我审美的比较少。几个有名气的wp主题站经常去,却没有收获。 前几日,无意中发现了现在正在使用的现主题,价格本就不贵,作者还好...

经过一个下午的努力,终于整好了全站SSL。下面我就相关内容和实现方法做一个教程,方便有缘人。

一、SSL有什么作用

认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。

假如浏览没有对网络连接进行加密的网站,你的浏览记录,传输数据可能被跟踪,被监听,你的隐私信息可能被泄露,比如你浏览了一些成人网站,可能广告上就给你推销成人产品广告。如果登录了某个没有对网络连接进行加密的网站,那么你的用户名密码可能给窃取。所以,登录购物、网上银行等重要网站时,一定要慎重。

二、博主如何实现全站SSL加密

配置SSL的服务器类型种类较多,这里仅以衡天主机香港独立IP主机为示范。

1、获取SSL证书

对于一般博客而言,一张免费的SSL证书已经足够了。提供免费SSL证书的公司比较多,我申请的是SSL For Free,具体申请方法自行搜索。

申请成功后会得到Certificate Files,包含三个文件,Certificate、Private Key和CA Bundle。如下图所示:



2、虚拟主机后台设置

A、进入后台选择SSL证书

B、点击“设置”,进入后启用SSL

C、我的设置如下图所示:

D、准备复制粘贴申请到的Certificate Files。其中Certificate和Private Key里面的内容复制到下图的大方框里,CA Bundle里的内容复制到下图“点击这里”打开的方框里,都记得保存。

3、配置Wordpress

A、开启访问HTTPS301重定向

这时候一定会发现,你的网站这时候虽然支持了HTTPS访问,但是似乎也可以使用HTTP来访问,考虑到搜索引擎目前收录的都是你的HTTP链接,那么如果不做点什么的话恐怕这张SSL证书将会毫无用处!我们使用.htaccess文件来添加一个301重定向(其实还有其他各种迁移的办法,但是谷歌官方推荐使用301重定向)将所有的 HTTP 流量使用301重定向到HTTPS上边去。

在你博客空间的public_html目录(有的可能是www)下,找到.htaccess文件,编辑它,在里边填入下列代码:

#网站定制化开启 HTTPS 的301重定向
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_USER_AGENT} !MSIE/[1-8]\. [NC]
RewriteCond %{HTTP_HOST} www.logcg.com
RewriteRule ^.*$ https://www.logcg.com%{REQUEST_URI} [L,R=301]

考虑到微软IE浏览器的兼容性,我们把IE12345678都排除在外,它们访问的时候走HTTP,省去各种警告。

B、更改站内链接

站内链接支持最主要的可能就是图片的问题了,上传到空间的附件都被 WordPress 标记为了绝对链接,写入了 “http://”。一般来讲,是需要用数据库替换的,不过这种方法有点小危险,这里推荐另外一个选择:使用代码让WordPress在加载附件之前将链接替换就好。

把以下代码假如当前主题函数文件:

/* 替换图片链接为 https */
function my_content_manipulator($content){
    if( is_ssl() ){
        $content = str_replace('https://www.ithmz.com/wp-content/uploads', 'https://www.ithmz.com/wp-content/uploads', $content);
    }
    return $content;
}
add_filter('the_content', 'my_content_manipulator');

这段代码解决了大部分烦恼,但并不是全部,你还需要:

修改“菜单”当中的所有“自定义链接”为相对路径;
修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为HTTPS;
修改其他写入的绝对链接地址……

C、解决插件的兼容性

并不是所有的插件都会兼容SSL,如果遇到不兼容的情况,你就需要想办法了,一般是找类似功能的兼容SSL的插件来代替,这里不多说了。

4、注意事项

需要说明的是,一般免费的SSL证书都是有时间限制的,而且到期后需要手动续期。SSL For Free提供的证书可以使用三个月,在到期之前的前一周会有邮件通知,比较温馨。

5、常见问题

A、经过上面的操作,全站SSL应该可以实现了,典型的标志就是浏览器地址栏里会有一把小锁。但是我在完成上面的布置后出现了一个奇怪的现象:后台显示有锁而前台则没有。经过排查,是由于加载了HTTP绝对链接的缘故,如果你也出现了,需要耐心排查。

B、以上解决后,还需要解决百度收录问题。即使用301强制进行https访问,但是百度收录还是以http为主,开启百度站长工具https认证,会解决这一问题。方法很简单,去百度站长平台 http://zhanzhang.baidu.com,在左侧的搜索展现那里点击 https 认证,按提示操作即可。审核几分钟就好。前提:你的网站已经用上https,并且已经301到https上了。如图所示:

感谢:落格博客常阳时光



36 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

返回主页看更多
狠狠的抽打博主 支付宝 扫一扫