来到甲方做安全后也算是亲眼见识了现在流量劫持到底有多厉害,周末闲着没事突发奇想还是把自己的博客也升到HTTPS吧,虽然其实真没有什么需要保护的东西……😂

这里简记一下过程,希望对需要的同学能有帮助~

证书购买

上HTTPS首先需要一个SSL证书啦,SSL证书分为3类:

DV:最低级别认证,可以确认申请人拥有这个域名。对于这种证书,浏览器会在地址栏显示一把锁。
OV:确认域名所有人是哪一家公司,证书里面会包含公司信息。
EV:最高级别的认证,浏览器地址栏会显示公司名。

对于个人博客一个DV证书就够用了,所以我在阿里云上买了一个Symantec的免费DV证书(PS:如果需要买更高级的付费证书的话欢迎先来这里领张优惠券来~)。买完之后去“控制台-安全(云盾)-证书服务”里完善一下相应信息,稍等一下审核完毕就可以用啦~

配置Nginx

有了证书下面就要在Nginx里配上了啦~

首先下载证书及私钥文件放到Nginx目录的cert目录(没有的话建一个)中,然后修改Nginx配置:

reload Nginx即可通过https访问了~测试没问题后就可以将http的配置下掉了,这里可以将http的请求301重定向到https:

reload Nginx即可。

更新WordPress设置

下面还需要更新下WordPress的设置,将后台“设置-常规”中的“WordPress地址(URL)”和“站点地址(URL)”改为HTTPS的地址。

解决残留的http链接

由于博客已有的文章中可能包含原来的http链接(如图片等)这可能会导致浏览器认为网站的部分页面不可信,所以我们需要将所有文章中的http链接改成https。如果文章太多了可以直接去数据库中批量替换,虽然直接动数据库不是个好习惯(记得提前备份哦):

好了,一切搞定,静静地欣赏https上的那把绿色小锁头吧~

点击数:4070