最新公告
  • 欢迎您光临觅盒网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 本站已开启全站HTTPS访问

    HTTPS已是网站发展趋势,现在很多大网站都已经开启了全站HTTPS访问,我也得及时跟进才行。部署过程一路波折跌宕起伏,因为环境的原因踩了不少坑。

    一开始用的七牛云的免费SSL证书和融合CDN(七牛云的免费SSL证书必须使用它的融合CDN),而且HTTPS的流量不免费(不能计算在赠送的免费流量中),对于我们非盈利的个人站长来说还是不划算,所以试用了两天后果断放弃。

    然后百度查资料,学习别的站长先是在 https://www.sslforfree.com/申请免费证书(时效90天),申请很简单百度上有很多图文介绍。有了证书后就需要配置到服务器上。如果不使用第三方CDN加速服务,直接配置到服务器上就可以,否则就得注意了。

    因为我之前用七牛云的CDN对图片进行加速,现在要开启HTTPS就不能免费用了。百度云加速只对企业(付费用户)开启SSL加速。所以现在换成了360网站卫士,有加速有防御还能免费绑定SSL证书。证书直接上传到360网站卫士后台就可以了,到此,基本上部署完成。

    当然没完,刚开始用七牛云部署后就遇到很多坑,开启HTTPS访问后前台显示不正常,因为站内还有很多链接是http的。一开始是手动修改模板,终于前台正常了,可后台又进不去了。先不管了,暂时用着,换360网站卫士来部署后,接着折腾这个问题。最后终于查出原因,并找到了比较简单的解决办法。

    原因是,我的环境是Nginx(反向)+ Apache(后端),默认的Nginx配置中反向代理时缺少一些服务器环境参数,导致apache无法识别是否使用了HTTPS,wordpress也就无法正确判断是否开启SSL模式,导致HTTPS访问时出现异常。

    解决方法:在Nginx站点配置文件中添加下面代码,重要的是关键行

    location{
    	proxy_set_header Host $host;
    	proxy_set_header X-Forwarded_SSL https;
    	proxy_set_header X-Forwarded_Proto https;
    	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
    	}

    然后在wordpress安装插件:SSL 不安全内容修复器,进入参加设置页面参考下图设置即可。地址:https://cn.wordpress.org/plugins/ssl-insecure-content-fixer/changelog/
    QQ截图20170321143325.jpg最最后,因为担心前面申请的免费SSL到期后不能续期(不确定),又去研究了其他免费生成SSL证书方式。经过研究测试,免费可信的SSL基本都是90天的,但可以续期。目前最简单可靠的是 Let's Encrypt免费SSL证书,生成方法是请看 https://certbot.eff.org/

    步骤1:自动安装工具和环境(遇到问题直接回车和yes)

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
    ./certbot-auto

    步骤2:生成域名证书

    ./certbot-auto certonly --email admin@mebox.cn --agree-tos --webroot -w /www/www.mebox.cn -d www.mebox.cn

    成功后证书会存放在这里 /etc/letsencrypt/live/www.mebox.cn/目录中

    步骤3:将SSL文件部署到网站中,以Nginx为例

    listen       443;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/www.mebox.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.mebox.cn/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/www.mebox.cn/chain.pem;


    续期:Let's Encrypt续约SSL证书

    ./certbot-auto renew --dry-run

    先写这么多,稍后在完善。。

    本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

    免责声明:
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


    我的盒子|觅盒 » 本站已开启全站HTTPS访问

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    联系站长
    yifeng@mebox.cn

    发表评论

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

    • 243会员总数(位)
    • 838资源总数(个)
    • 1本周发布(个)
    • 0 今日发布(个)
    • 296稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情