本站已开启全站HTTPS访问

HTTPS已是网站发展趋势,现在很多大网站都已经开启了全站HTTPS访问,我也得及时跟进才行。部署过程一路波折跌宕起伏,因为环境的原因踩了不少坑。

一开始用的七牛云的免费SSL证书和融合CDN(七牛云的免费SSL证书必须使用它的融合CDN),而且HTTPS的流量不免费(不能计算在赠送的免费流量中),对于我们非盈利的个人站长来说还是不划算,所以试用了两天后果断放弃。

然后百度查资料,学习别的站长先是在 https://www.sslforfree.com/申请免费证书(时效90天),申请很简单百度上有很多图文介绍。有了证书后就需要配置到服务器上。如果不使用第三方CDN加速服务,直接配置到服务器上就可以,否则就得注意了。

因为我之前用七牛云的CDN对图片进行加速,现在要开启HTTPS就不能免费用了。百度云加速只对企业(付费用户)开启SSL加速。所以现在换成了360网站卫士,有加速有防御还能免费绑定SSL证书。证书直接上传到360网站卫士后台就可以了,到此,基本上部署完成。

当然没完,刚开始用七牛云部署后就遇到很多坑,开启HTTPS访问后前台显示不正常,因为站内还有很多链接是http的。一开始是手动修改模板,终于前台正常了,可后台又进不去了。先不管了,暂时用着,换360网站卫士来部署后,接着折腾这个问题。最后终于查出原因,并找到了比较简单的解决办法。

原因是,我的环境是Nginx(反向)+ Apache(后端),默认的Nginx配置中反向代理时缺少一些服务器环境参数,导致apache无法识别是否使用了HTTPS,wordpress也就无法正确判断是否开启SSL模式,导致HTTPS访问时出现异常。

解决方法:在Nginx站点配置文件中添加下面代码,重要的是关键行

location{
	proxy_set_header Host $host;
	proxy_set_header X-Forwarded_SSL https;
	proxy_set_header X-Forwarded_Proto https;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

	}

然后在wordpress安装插件:SSL 不安全内容修复器,进入参加设置页面参考下图设置即可。地址:https://cn.wordpress.org/plugins/ssl-insecure-content-fixer/changelog/
QQ截图20170321143325.jpg最最后,因为担心前面申请的免费SSL到期后不能续期(不确定),又去研究了其他免费生成SSL证书方式。经过研究测试,免费可信的SSL基本都是90天的,但可以续期。目前最简单可靠的是 Let's Encrypt免费SSL证书,生成方法是请看 https://certbot.eff.org/

步骤1:自动安装工具和环境(遇到问题直接回车和yes)

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

步骤2:生成域名证书

./certbot-auto certonly --email admin@mebox.cn --agree-tos --webroot -w /www/www.mebox.cn -d www.mebox.cn

成功后证书会存放在这里 /etc/letsencrypt/live/www.mebox.cn/目录中

步骤3:将SSL文件部署到网站中,以Nginx为例

listen       443;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.mebox.cn/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.mebox.cn/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/www.mebox.cn/chain.pem;


续期:Let's Encrypt续约SSL证书

./certbot-auto renew --dry-run

先写这么多,稍后在完善。。

本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


我的盒子|觅盒 » 本站已开启全站HTTPS访问

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
找不到素材资源介绍文章里的示例图片?
对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
觅盒网
一个高级程序员模板开发平台

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  • 260会员总数(位)
  • 841资源总数(个)
  • 0本周发布(个)
  • 0 今日发布(个)
  • 5811稳定运行(天)

提供最优质的资源集合

立即查看 了解详情