开启SSL

VPS搭建好已经有两个月了，今天心血来潮决定把自己的站点加上SSL来加密（装逼）自己的站点。这样，我的首页和博客都有小绿锁装饰啦！

因为是个人站点，又只是个普通主页+博客，所以我使用的是免费的StartSSL，免费，期限为一年，同时也推荐 Let’s Encrypt ，有效期是3个月。

我的一键包（Oneinstack）要开启SSL非常简单，设置网站的时候选择开启SSL即可，再把生成的scr提交给StartSSL，从而获取到CRT证书

接着再使用VPS的nano编辑器把CRT证书内容导入到VPS内，重启Nginx就行了。

这时候只是完成了SSL的部署，接下来还得解决HTTPS Mixed Content的问题：在HTTPS下加载了HTTP的文件，从而导致走HTTP的JS、CSS文件不能加载。

静态主页的解决方案

我的主页（https://cysi.me）是用的静态HTML网页，JS和CSS等脚本则寄存在又拍云内，又拍云是支持HTTPS访问的，所以我只需要把引用的地址全部改成https就行了
当然，还有别的办法，那就是把 http:// 的 http: 去掉，只保留“//”，例如：
<script src="https://code.jquery.com/jquery-1.11.0.min.js"></script>
改成：
<script src="//code.jquery.com/jquery-1.11.0.min.js"></script>
接下来就是要修改Nginx的配置文件，让浏览器自动从http跳转到https，增加这一项rewrite规则：
rewrite ^(.*)$ https://$host$1 permanent;
最后，重启Nginx。

WordPress的解决方案

如果直接启用SSL，Wordpress也会出现Mixed Content的错误，浏览器也会提示这个链接不安全（比如Chrome会把https划掉）

最简单的办法莫过于使用插件了，这时候可以使用一个叫做“SSL 不安全内容修复器”的插件解决问题。

插件地址：WordPress – SSL Insecure Content Fixer

本插件启用后会自动匹配最佳修复方案，自动修复错误，一切正常运转。

最后，再在又拍云启用强制HTTPS，一切就绪！