用Symantec免费DV SSL证书给网站上绿标,实现全站HTTPS

花了半天时间给本博客实现了全站HTTPS,在各浏览器地址栏里的效果图:
实现全站HTTPS

用的是Symantec的免费DV SSL证书,完成后还是挺有成就感的。HTTPS对个人网站的意义在于可以防止各种DNS劫持,我就碰到过,可以看看这篇文章。如果你的网站开启了电商模式,或者存在敏感的用户数据交互,倒是建议花钱购买一下高级别的证书,增强一下网站的安全性,也可以稍微增加一些用户的安全感。

稍稍记录一下实现过程。由于我用的是阿里云的ECS+七牛的CDN,博客和图片资源分别放在2个二级域名下,所以就需要申请两张免费DV SSL证书。如果你用的是付费证书,可以选择通配符证书,这样可以实现一个一级域名下通用,但价格较为昂贵。

在阿里云这头,先去这里购买证书,选择“免费型DV SSL”即可。目前一个阿里云账号可以申请20个免费证书,对一般人来说也够用好几年了,用完再注册新的账号都可以。

申请完毕后按照阿里云的提示填写资料,很快就能完成认证,详细步骤就不赘述了,可以看看这个帖子(https://bbs.aliyun.com/read/298246.html)。由于我们的目的只是添加一张证书实现全站HTTPS,不必太过计较细节,可以用阿里云自动生成证书。这里要赞一下阿里云的用户体验,连域名解析记录都会帮你自动添加(前提是你的域名在阿里云的后台管理下)整个过程1个小时内就可以走完,非常便捷。

接下来把生成的证书文件上传到服务器目录下,然后修改Nginx的站点配置conf文件,在443端口下写SSL的配置项;同时在80端口下要加一条rewrite使http访问强制301到https:

接下来重启一下服务器,就能用https访问网站了,但此时我的WordPress网站只有进入后台才能看到绿标,前端页面显然还有很多地方要修改。其中最重要的是把原先放在七牛CDN上的资源也移到开通https的子域名下。于是到七牛后台,根据七牛的提示,给用了CDN的域名也开一张证书。详细步骤可以看这里(https://developer.qiniu.com/fusion/manual/1703/qiniu-free-certificate)。

七牛的证书开通也过程也比较愉快,期间只碰到了一个小问题:和阿里云一样,验证证书也要给指定二级域名添加TXT记录,但要用CDN,你还得添加一条同名的CNAME记录。这样两条记录会产生冲突,在阿里云后台的反映就是直接不能添加。
解决办法是先添加TXT记录,等证书验证完毕后(一定要确认证书已经验证通过)再删除这条TXT记录,最后添加同名CNAME记录。

以上全部完成后,就要在网站替换所有的http资源(图片、视频、脚本、CSS、字体等),改用https了。如果发现哪个页面打开后没绿标,直接检查源代码,搜索“http://”,改成有效的https链接就可以了。WordPress网站在数据库的posts、postmeta和options三个表里面跑一遍SQL批量替换就能解决大部分问题。

除此之外,我碰到过两个小问题:
1. 百度统计代码要换成最新的,旧版统计代码不支持https;谷歌统计代码无问题;
2. 多说评论就不要用了,完全不支持https,反正多说也已经要下线了;

解决后,新鲜的小绿标就出来了。趁热打铁,给工作室网站也上了个绿标。

本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.brain1981.com/1591.html。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

如本文对你有用,请在页面右侧栏扫码领取我的支付宝红包,作为打赏吧 (喂到底是我赏你还是你赏我啊-_-!)

关注我们的微信公众号-JennyStudio 本站记录了近几年的工作中遇到的一些技术问题和解决过程,“作品集”还收录了本人的大部分作品展示。除了本博客外,我们的工作室网站 – JennyStudio,内有更多作品回顾和展示。
您也可以扫描左边的二维码,关注我们的微信公众号,在微信上查看我们的案例。

1 关于 “用Symantec免费DV SSL证书给网站上绿标,实现全站HTTPS” 的评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注