VPS搭建好已经有两个月了,今天心血来潮决定把自己的站点加上SSL来加密(装逼)自己的站点。这样,我的首页和博客都有小绿锁装饰啦!
因为是个人站点,又只是个普通主页+博客,所以我使用的是免费的StartSSL,免费,期限为一年,同时也推荐 Let’s Encrypt ,有效期是3个月。
我的一键包(Oneinstack)要开启SSL非常简单,设置网站的时候选择开启SSL即可,再把生成的scr提交给StartSSL,从而获取到CRT证书
接着再使用VPS的nano编辑器把CRT证书内容导入到VPS内,重启Nginx就行了。
这时候只是完成了SSL的部署,接下来还得解决HTTPS Mixed Content的问题:在HTTPS下加载了HTTP的文件,从而导致走HTTP的JS、CSS文件不能加载。
静态主页的解决方案
我的主页(https://cysi.me)是用的静态HTML网页,JS和CSS等脚本则寄存在又拍云内,又拍云是支持HTTPS访问的,所以我只需要把引用的地址全部改成https就行了
当然,还有别的办法,那就是把 http://
的 http: 去掉,只保留“//”,例如:
<script src="https://code.jquery.com/jquery-1.11.0.min.js"></script>
改成:
<script src="//code.jquery.com/jquery-1.11.0.min.js"></script>
接下来就是要修改Nginx的配置文件,让浏览器自动从http跳转到https,增加这一项rewrite规则:
rewrite ^(.*)$ https://$host$1 permanent;
最后,重启Nginx。
WordPress的解决方案
如果直接启用SSL,Wordpress也会出现Mixed Content的错误,浏览器也会提示这个链接不安全(比如Chrome会把https划掉)
最简单的办法莫过于使用插件了,这时候可以使用一个叫做“SSL 不安全内容修复器”的插件解决问题。
插件地址:WordPress – SSL Insecure Content Fixer
本插件启用后会自动匹配最佳修复方案,自动修复错误,一切正常运转。
最后,再在又拍云启用强制HTTPS,一切就绪!
强烈推荐Cloudflare,可以给你生成15年有效期的SSL……而且快,今天刚用上,不信你看看我这个英文博客。
另外这个英文博客是搭建在Bandwagonhost上的,也就是说,有Cloudflare就挺足够的,至于中文站我是用的备案后的域名babybichu.cn以及百度云加速,不过百度云加速反而不支持SSL,总之我这儿看来这个英文博客速度秒杀中文站了。
换回来了~CloudFlare的免费SSL太垃圾了哈哈~
现在在中国,我的中文站速度秒杀英文站~
这俩都是在板瓦工同一VPS上搭建的~
中文站用的是腾讯云,现在不知道还有没有新手包,反正会送6个月的流量,每个月50G
中文站:http://babybichu.cn
英文站:http://babybic.hu
CF的SSL必须使用他们的CDN吧,但是国内用CF CDN就是减速啦1
腾讯云,诶你有备案?
嗯 可以申请国内域名 备好案 然后使用腾讯云。
CF全球不错的,国内用下来感觉还不错,毕竟有台湾节点,英文站CF真的可以的~
国内的话还是腾讯云了,百度云老抽不如不用
转到香港节点了?为啥我感觉变慢了……
.不可能吧?我测速过的 你是不是用的移动?香港SoftLayer对移动很差,但是别的都是直连 比日本的快得多,而且日本节点抽风严重
联通~softlayer也是vps?