有不少朋友反映,说是从良未遂的博客变漂亮了。每次听到这些赞美的话,我都不得不相信世界上真有那么一些不会拐弯的人,有什么说什么。
这些朋友之所以这么说,我自己看来,至少有三个原因。
换了一件新衣服,比较时尚;删了一批旧文章,稍有质量;加了一个小灰锁;更加安全。
前面两件事已经说过了,这里要说的是关于加了小灰锁,也就是衡天主机香港独立IP主机配置SSL证书的事情。
经过一个下午的努力,终于整好了全站SSL。下面我就相关内容和实现方法做一个教程,方便有缘人。
一、SSL有什么作用
认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。
假如浏览没有对网络连接进行加密的网站,你的浏览记录,传输数据可能被跟踪,被监听,你的隐私信息可能被泄露,比如你浏览了一些成人网站,可能广告上就给你推销成人产品广告。如果登录了某个没有对网络连接进行加密的网站,那么你的用户名密码可能给窃取。所以,登录购物、网上银行等重要网站时,一定要慎重。
二、博主如何实现全站SSL加密
配置SSL的服务器类型种类较多,这里仅以衡天主机香港独立IP主机为示范。
1、获取SSL证书
对于一般博客而言,一张免费的SSL证书已经足够了。提供免费SSL证书的公司比较多,我申请的是SSL For Free,具体申请方法自行搜索。
申请成功后会得到Certificate Files,包含三个文件,Certificate、Private Key和CA Bundle。如下图所示:
2、虚拟主机后台设置
A、进入后台选择SSL证书
B、点击“设置”,进入后启用SSL
C、我的设置如下图所示:
D、准备复制粘贴申请到的Certificate Files。其中Certificate和Private Key里面的内容复制到下图的大方框里,CA Bundle里的内容复制到下图“点击这里”打开的方框里,都记得保存。
3、配置Wordpress
A、开启访问HTTPS301重定向
这时候一定会发现,你的网站这时候虽然支持了HTTPS访问,但是似乎也可以使用HTTP来访问,考虑到搜索引擎目前收录的都是你的HTTP链接,那么如果不做点什么的话恐怕这张SSL证书将会毫无用处!我们使用.htaccess文件来添加一个301重定向(其实还有其他各种迁移的办法,但是谷歌官方推荐使用301重定向)将所有的 HTTP 流量使用301重定向到HTTPS上边去。
在你博客空间的public_html目录(有的可能是www)下,找到.htaccess文件,编辑它,在里边填入下列代码:
#网站定制化开启 HTTPS 的301重定向 RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{HTTP_USER_AGENT} !MSIE/[1-8]\. [NC] RewriteCond %{HTTP_HOST} www.logcg.com RewriteRule ^.*$ https://www.logcg.com%{REQUEST_URI} [L,R=301]
考虑到微软IE浏览器的兼容性,我们把IE12345678都排除在外,它们访问的时候走HTTP,省去各种警告。
B、更改站内链接
站内链接支持最主要的可能就是图片的问题了,上传到空间的附件都被 WordPress 标记为了绝对链接,写入了 “http://”。一般来讲,是需要用数据库替换的,不过这种方法有点小危险,这里推荐另外一个选择:使用代码让WordPress在加载附件之前将链接替换就好。
把以下代码假如当前主题函数文件:
/* 替换图片链接为 https */
function my_content_manipulator($content){
if( is_ssl() ){
$content = str_replace('https://www.iclws.com/wp-content/uploads', 'https://www.iclws.com/wp-content/uploads', $content);
}
return $content;
}
add_filter('the_content', 'my_content_manipulator');
这段代码解决了大部分烦恼,但并不是全部,你还需要:
修改“菜单”当中的所有“自定义链接”为相对路径;
修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为HTTPS;
修改其他写入的绝对链接地址……
C、解决插件的兼容性
并不是所有的插件都会兼容SSL,如果遇到不兼容的情况,你就需要想办法了,一般是找类似功能的兼容SSL的插件来代替,这里不多说了。
4、注意事项
需要说明的是,一般免费的SSL证书都是有时间限制的,而且到期后需要手动续期。SSL For Free提供的证书可以使用三个月,在到期之前的前一周会有邮件通知,比较温馨。
5、常见问题
A、经过上面的操作,全站SSL应该可以实现了,典型的标志就是浏览器地址栏里会有一把小锁。但是我在完成上面的布置后出现了一个奇怪的现象:后台显示有锁而前台则没有。经过排查,是由于加载了HTTP绝对链接的缘故,如果你也出现了,需要耐心排查。
B、以上解决后,还需要解决百度收录问题。即使用301强制进行https访问,但是百度收录还是以http为主,开启百度站长工具https认证,会解决这一问题。方法很简单,去百度站长平台 http://zhanzhang.baidu.com,在左侧的搜索展现那里点击 https 认证,按提示操作即可。审核几分钟就好。前提:你的网站已经用上https,并且已经301到https上了。如图所示:
难道是更换主题的原因,最近博主频频更新哟。
@佐仔 是的,男人嘛,就应该频繁一点。
衡天面板升级了啊 我用的时候完全没有这么多功能