成果展示

可以看到,当前本站已经完成https的升级,点击浏览器左上角,显示连接是安全的,并且,证书有效。下面跟着我一起来看看具体操作吧。

前提知识

部署SSL后,为何网站还是显示不安全?

有下列3种可能:

  • SSL证书安装问题(这种情况会被绝大部分浏览器识别)

SSL证书安装问题包括证书流程出现问题,也包括A域名证书安装到了B服务器,也有关于CSR之类的问题,当然还有域名颁发机构被浏览器所不认可,还有SSL证书版本问题以及弱签名问题,本屌丝把这一类统称为SSL证书问题。

  • SSL证书到期(这种情况被大部分浏览器识别)
    这个非常好理解,就是你去年买的SSL证书,今年到期了,该续费了

3、站内调用非HTTPS素材包括图文、CSS、js等素材(常用的360浏览器、火狐浏览器、Chrome浏览器会识别)

一般部署了SSL证书还显示不安全的,多数出现在原因3的情况上,其次是原因1,再然后是原因2,这里不详细说明解决方法,知识了问题出面哪里后,肯定就很好解决了是吧!

利用宝塔免费申请SSL

也不一定要用宝塔,其他方法也是可以的,比如,阿里云。但因为我这个博客的后台是用宝塔搭建的,所以,就直接用宝塔吧,是一年免费使用的

登录到宝塔后台,点击左侧的SSL管理,如图:

然后点击申请证书->TrustAsia->确认订单->输入你的域名

申请完后,域名右边会出现

点击详情

上面的意思是,让你新建一个fileauth.txt的文件,并且上传到你的网站目录的/.well-known/pki-validation/下,如图:

fileauth.txt的内容就是上面中的文件内容
上传成功后,点击文件核查那个链接,如果能成功访问,并且内容正确的话,就可以了。
然后点击验证域名,就能验证通过了,如果不通过,就手动刷新一下网页。

宝塔后台设置

来到宝塔后台,点击网站名称

点击ssl,会出现之前你的宝塔后台添加的域名,如果之前已经成功验证通过的话,就可以直接点击部署

部署完成后,记得开启强制https

然后,清空浏览器缓存,重新进入你的网站,看看网站左上角能不能显示文章开头的连接是安全的标志。如果没有的话,你就要打开开发者模式,点击到网络选项卡,查看你的网站是否有别的http://的连接,很可能会有,因为大部分个人网站可能资源都是别人的。

那么,怎么解决呢?

  • 我的方法是,自己搭建一个cdn,我用的是七牛云cdn,将其他网站上的图片,全部上传到七牛云cdn上,并且,七牛云cdn的域名也要配置https

在七牛云后台的SSL证书服务中,将你刚才宝塔上申请的证书,上传上来

下载ssl证书

在宝塔后台,下载刚才的域名证书

解压后,在Apache文件夹中,有4个文件,在七牛云中需要上传的是前2个文件。

七牛云点击上传息有证书,备注名随便写一个,第一个框,证书内容(pem格式),上传1_cdn.yushihua.vip_bundle.pem的内容

第二个框,上传0_cdn.yushihua.vip.key的文件内容,

上传成功后,点击部署CDN

然后,勾选你之前七牛云部署的域名就可以了,部署CDN需要耐心等待几分钟,部署成功后,七牛云会邮箱通知你的。然后,你就可以把自己网站上用到的其他网站上的资源,上传到自己的CDN上,并且,这个CDN是https的咯。

感叹

为了网站整个HTTPS也真的是不容易啊,操作之前,记得提前做好备份啊,最重要的就是数据库的数据,或者一些网站主题模板的设置选项之类的。
自己搞了半天,又花这么多时间耐心整理了一下,整整花了我3个小时的时间。我太难了。

Last modification:July 19th, 2020 at 03:25 pm
哎呀呀,大家随意,随意就好!