跳到内容

2018年04月7日

申请Let’s Encrypt证书,全站HTTPS访问

作者:Warm​Color

折腾了好几天Let’s Encrypt始终没有成功,接前篇启用了CloudFlare的CDN之后,如果要启用SSL加密,好像要CloudFlare的证书才行,界面全英文没耐心看下去而且已经深夜了就没搞。昨日惊闻一大波VPS的IP已出狱,赶紧一测果然可以直通访问了,这样就可以不用CDN中转了,而且裸IP部署HTTPS也简单一些,赶紧搞一波。

部署HTTPS首先需要可信的证书颁发机构给你颁发一个证书,我们个人小站用免费的Let’s Encrypt就行了,不过有效期只有3个月。按照网上的前人经验在Let’s Encrypt网站转到Certbot网站,这个Certbot装到服务器上可以自动申请和更新证书,更新可以定期自动,解决有效期只有三个月的问题。

证书申请、更新部署网上已经很多了,此处不再细说。把证书部署上去,强制HTTPS访问,博客后台显示小绿锁了,结果在博客首页却显示“您于此网站之间建立的链接并非完全安全”。

造成这个现象的原因是站内还有很多资源没有使用HTTPS,例如CSS文件和图片,这里解决比较简单装一个插件就行了,插件名“Really Simple SSL”,启用插件就完事了,如果不想用插件,就手动改一下博客文件。

这里本来以为万事大吉,结果编辑这篇文章的时候上传图片又出问题了,mmp搞了半天刷新一下页面自己好了。

– EOF –

打赏

原文链接: https://blog.warmcolor.net/?p=4986
转载本站文章请注明,转载自:温暖色调[ https://blog.warmcolor.net ]
本作品采用: 知识共享许可协议 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可.

文章类别: 维护日志, 服务器

发表评论

主要:允许使用HTML代码,你的邮箱信息不会被公开。

订阅评论

*必填
*必填