最近几年个人网站也开始流行ssl了，现在ssl遍地都是免费的，所以今晚我也给我的网站开启了ssl

我用的是香港vps宝塔后台+阿里云CDN全站加速，之前已经在阿里云申请过免费的ssl证书，直接下载pem跟key文件，然后分别在宝塔后台以及阿里云后台开启https

阿里云后台：在CND全站加速的域名页面点击对应的域名设置，进去后在https设置里面设置
a. 云盾：表示直接使用在阿里云申请的ssl证书（收费的免费的都可以）
b. 自定义：表示使用别处申请的证书，直接输入pem跟key进去即可（收费的免费的都可以）
c. 免费证书：表示直接向阿里云申请免费证书并使用（全自动完成，只需等待几分钟即可）
**** 设置之后建议回到此处，继续设置强制跳转类型为 HTTP -> HTTPS

宝塔面板：直接在绑定的域名进去后找到ssl菜单开启，然后复制pem跟key文件的内容进去即可
a. 如果有证书了，直接复制下载到的pem跟key文件
b. 如果上一步直接选的免费证书，那么就到阿里云后台云盾页面下载pem跟key文件

wordpress：
直接在后台将博客地址修改为https，便于调用时候走https，否则可能出现部分链接非加密的情况

这样一搞，网站就开启https加密传输了

由于我网站的图片是单独放置的 tu.yaohonglou.com 主机，这个使用的是阿里云虚拟主机（我博客有些内容老被误判为违法的，所以我把数据放到了香港vps去了；为了提高访问速度，我又将几乎不会被误判违法的图片都放到了阿里云）
所以我还要将 tu.yaohonglou.com 也设置成https传输（我是用的阿里云虚拟主机、然后也开通了全站加速）

全站加速：依据上面一样的设置（我是选择的上述c选项，直接申请了新的免费证书）

虚拟主机：直接在绑定域名的页面，开启“强制HTTPS加密访问”，然后等待系统自动生效
**** 阿里云虚拟主机可以免费开启https加密访问，但是不提供证书内容的下载

到了这里，tu.yaohonglou.com 也变成 https 加密传输了

最后一步，就是要彻底将浏览器标注我的网站安全，以chrome为例，它的地址栏前侧是这样提示的：

该网页没有使用https加密传输：

该网页嵌入了非https加密内容：

该网页内容全部都是https加密： 

我需要将网站内容都改成https，最简单的办法就是在phpmyadmin对数据库进行批量替换，一条命令即可：

UPDATE wp_posts SET post_content = replace(post_content, ‘https://tu.yaohonglou.com’,’https://tu.yaohonglou.com’);
**** 上述引号修改半角符号；执行之前建议备份下数据库以便不时之需

至此，网站前面的感叹号变成小锁的图标了！

像我这样使用 live wirter 客户端发布文章的，还需要继续做两件事情：

1、打开 live wirter 日志账户，将博客的域名地址改为https，否则发布不了文章

2、打开 live wirter 日志选项，在图片的ftp设置中修改发布文件夹的网址为https

【版权声明】　
　　禁止转载本站含有照片的文章（包括但不限于本人及本人亲友的照片）
　　禁止转载本站涉及中国大陆现状的描述、本人的政治评论等相关文章
　　其余文章允许非商用性质的转载，但请保留链接　http://400.tw

« 上一篇：私有云确实很重要

差点绕懵了！：下一篇 »