开启SSL

VPS搭建好已经有两个月了,今天心血来潮决定把自己的站点加上SSL来加密(装逼)自己的站点。这样,我的首页和博客都有小绿锁装饰啦!

因为是个人站点,又只是个普通主页+博客,所以我使用的是免费的StartSSL,免费,期限为一年,同时也推荐 Let’s Encrypt ,有效期是3个月。

我的一键包(Oneinstack)要开启SSL非常简单,设置网站的时候选择开启SSL即可,再把生成的scr提交给StartSSL,从而获取到CRT证书 crt-credit

接着再使用VPS的nano编辑器把CRT证书内容导入到VPS内,重启Nginx就行了。

这时候只是完成了SSL的部署,接下来还得解决HTTPS Mixed Content的问题:在HTTPS下加载了HTTP的文件,从而导致走HTTP的JS、CSS文件不能加载。

https-mixed

静态主页的解决方案

我的主页(https://cysi.me)是用的静态HTML网页,JS和CSS等脚本则寄存在又拍云内,又拍云是支持HTTPS访问的,所以我只需要把引用的地址全部改成https就行了
当然,还有别的办法,那就是把 http:// 的 http: 去掉,只保留“//”,例如:
<script src="https://code.jquery.com/jquery-1.11.0.min.js"></script>
改成:
<script src="//code.jquery.com/jquery-1.11.0.min.js"></script>
接下来就是要修改Nginx的配置文件,让浏览器自动从http跳转到https,增加这一项rewrite规则:
rewrite ^(.*)$ https://$host$1 permanent;
最后,重启Nginx。

sslheroart

WordPress的解决方案

如果直接启用SSL,Wordpress也会出现Mixed Content的错误,浏览器也会提示这个链接不安全(比如Chrome会把https划掉)

最简单的办法莫过于使用插件了,这时候可以使用一个叫做“SSL 不安全内容修复器”的插件解决问题。

插件地址:WordPress – SSL Insecure Content Fixer

本插件启用后会自动匹配最佳修复方案,自动修复错误,一切正常运转。

SSL-ENABLED

最后,再在又拍云启用强制HTTPS,一切就绪!

“开启SSL”的8个回复

    1. 另外这个英文博客是搭建在Bandwagonhost上的,也就是说,有Cloudflare就挺足够的,至于中文站我是用的备案后的域名babybichu.cn以及百度云加速,不过百度云加速反而不支持SSL,总之我这儿看来这个英文博客速度秒杀中文站了。

      1. 换回来了~CloudFlare的免费SSL太垃圾了哈哈~
        现在在中国,我的中文站速度秒杀英文站~
        这俩都是在板瓦工同一VPS上搭建的~
        中文站用的是腾讯云,现在不知道还有没有新手包,反正会送6个月的流量,每个月50G
        中文站:http://babybichu.cn
        英文站:http://babybic.hu

          1. 嗯 可以申请国内域名 备好案 然后使用腾讯云。
            CF全球不错的,国内用下来感觉还不错,毕竟有台湾节点,英文站CF真的可以的~
            国内的话还是腾讯云了,百度云老抽不如不用

    1. .不可能吧?我测速过的 你是不是用的移动?香港SoftLayer对移动很差,但是别的都是直连 比日本的快得多,而且日本节点抽风严重

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.