开启SSL

发布于 / VPS / 8 条评论

VPS搭建好已经有两个月了,今天心血来潮决定把自己的站点加上SSL来加密(装逼)自己的站点。这样,我的首页和博客都有小绿锁装饰啦!

因为是个人站点,又只是个普通主页+博客,所以我使用的是免费的StartSSL,免费,期限为一年,同时也推荐 Let’s Encrypt ,有效期是3个月。

我的一键包(Oneinstack)要开启SSL非常简单,设置网站的时候选择开启SSL即可,再把生成的scr提交给StartSSL,从而获取到CRT证书 crt-credit

接着再使用VPS的nano编辑器把CRT证书内容导入到VPS内,重启Nginx就行了。

这时候只是完成了SSL的部署,接下来还得解决HTTPS Mixed Content的问题:在HTTPS下加载了HTTP的文件,从而导致走HTTP的JS、CSS文件不能加载。

https-mixed

静态主页的解决方案

我的主页(https://cysi.me)是用的静态HTML网页,JS和CSS等脚本则寄存在又拍云内,又拍云是支持HTTPS访问的,所以我只需要把引用的地址全部改成https就行了
当然,还有别的办法,那就是把 http:// 的 http: 去掉,只保留“//”,例如:
<script src="https://code.jquery.com/jquery-1.11.0.min.js"></script>
改成:
<script src="//code.jquery.com/jquery-1.11.0.min.js"></script>
接下来就是要修改Nginx的配置文件,让浏览器自动从http跳转到https,增加这一项rewrite规则:
rewrite ^(.*)$ https://$host$1 permanent;
最后,重启Nginx。

sslheroart

WordPress的解决方案

如果直接启用SSL,Wordpress也会出现Mixed Content的错误,浏览器也会提示这个链接不安全(比如Chrome会把https划掉)

最简单的办法莫过于使用插件了,这时候可以使用一个叫做“SSL 不安全内容修复器”的插件解决问题。

插件地址:WordPress – SSL Insecure Content Fixer

本插件启用后会自动匹配最佳修复方案,自动修复错误,一切正常运转。

SSL-ENABLED

最后,再在又拍云启用强制HTTPS,一切就绪!

转载原创文章请注明,转载自: Cysime Moflu » 开启SSL

  1. avatar

    强烈推荐Cloudflare,可以给你生成15年有效期的SSL……而且快,今天刚用上,不信你看看我这个英文博客。

    1. avatar
      @BabyBichu 另外这个英文博客是搭建在Bandwagonhost上的,也就是说,有Cloudflare就挺足够的,至于中文站我是用的备案后的域名babybichu.cn以及百度云加速,不过百度云加速反而不支持SSL,总之我这儿看来这个英文博客速度秒杀中文站了。
      1. avatar
        @BabyBichu 换回来了~CloudFlare的免费SSL太垃圾了哈哈~ 现在在中国,我的中文站速度秒杀英文站~ 这俩都是在板瓦工同一VPS上搭建的~ 中文站用的是腾讯云,现在不知道还有没有新手包,反正会送6个月的流量,每个月50G 中文站:http://babybichu.cn 英文站:http://babybic.hu
        1. avatar
          @BabyBichu CF的SSL必须使用他们的CDN吧,但是国内用CF CDN就是减速啦1 腾讯云,诶你有备案?
          1. avatar
            @Cysime 嗯 可以申请国内域名 备好案 然后使用腾讯云。 CF全球不错的,国内用下来感觉还不错,毕竟有台湾节点,英文站CF真的可以的~ 国内的话还是腾讯云了,百度云老抽不如不用
  2. avatar

    转到香港节点了?为啥我感觉变慢了……

    1. avatar
      @BabyBichu .不可能吧?我测速过的 你是不是用的移动?香港SoftLayer对移动很差,但是别的都是直连 比日本的快得多,而且日本节点抽风严重
      1. avatar
        @Cysime 联通~softlayer也是vps?