VPS搭建好已经有两个月了,今天心血来潮决定把自己的站点加上SSL来加密(装逼)自己的站点。这样,我的首页和博客都有小绿锁装饰啦!
因为是个人站点,又只是个普通主页+博客,所以我使用的是免费的StartSSL,免费,期限为一年,同时也推荐 Let’s Encrypt ,有效期是3个月。
我的一键包(Oneinstack)要开启SSL非常简单,设置网站的时候选择开启SSL即可,再把生成的scr提交给StartSSL,从而获取到CRT证书
接着再使用VPS的nano编辑器把CRT证书内容导入到VPS内,重启Nginx就行了。
这时候只是完成了SSL的部署,接下来还得解决HTTPS Mixed Content的问题:在HTTPS下加载了HTTP的文件,从而导致走HTTP的JS、CSS文件不能加载。
静态主页的解决方案
我的主页(https://cysi.me)是用的静态HTML网页,JS和CSS等脚本则寄存在又拍云内,又拍云是支持HTTPS访问的,所以我只需要把引用的地址全部改成https就行了
当然,还有别的办法,那就是把 http:// 的 http: 去掉,只保留“//”,例如:
<script src="https://code.jquery.com/jquery-1.11.0.min.js"></script>
改成:
<script src="//code.jquery.com/jquery-1.11.0.min.js"></script>
接下来就是要修改Nginx的配置文件,让浏览器自动从http跳转到https,增加这一项rewrite规则:
rewrite ^(.*)$ https://$host$1 permanent;
最后,重启Nginx。
WordPress的解决方案
如果直接启用SSL,Wordpress也会出现Mixed Content的错误,浏览器也会提示这个链接不安全(比如Chrome会把https划掉)
最简单的办法莫过于使用插件了,这时候可以使用一个叫做“SSL 不安全内容修复器”的插件解决问题。
插件地址:WordPress – SSL Insecure Content Fixer
本插件启用后会自动匹配最佳修复方案,自动修复错误,一切正常运转。
最后,再在又拍云启用强制HTTPS,一切就绪!
强烈推荐Cloudflare,可以给你生成15年有效期的SSL……而且快,今天刚用上,不信你看看我这个英文博客。
转到香港节点了?为啥我感觉变慢了……