不去在乎结果,热情地付出过,就好了.

申请Let’s Encrypt证书,全站HTTPS访问

折腾了好几天Let’s Encrypt始终没有成功,接前篇启用了CloudFlare的CDN之后,如果要启用SSL加密,好像要CloudFlare的证书才行,界面全英文没耐心看下去而且已经深夜了就没搞。昨日惊闻一大波VPS的IP已出狱,赶紧一测果然可以直通访问了,这样就可以不用CDN中转了,而且裸IP部署HTTPS也简单一些,赶紧搞一波。

部署HTTPS首先需要可信的证书颁发机构给你颁发一个证书,我们个人小站用免费的Let’s Encrypt就行了,不过有效期只有3个月。按照网上的前人经验在Let’s Encrypt网站转到Certbot网站,这个Certbot装到服务器上可以自动申请和更新证书,更新可以定期自动,解决有效期只有三个月的问题。

证书申请、更新部署网上已经很多了,此处不再细说。把证书部署上去,强制HTTPS访问,博客后台显示小绿锁了,结果在博客首页却显示“您于此网站之间建立的链接并非完全安全”。

造成这个现象的原因是站内还有很多资源没有使用HTTPS,例如CSS文件和图片,这里解决比较简单装一个插件就行了,插件名“Really Simple SSL”,启用插件就完事了,如果不想用插件,就手动改一下博客文件。

这里本来以为万事大吉,结果编辑这篇文章的时候上传图片又出问题了,mmp搞了半天刷新一下页面自己好了。

– EOF –

3 comments

5 × 3 =

不去在乎结果,热情地付出过,就好了.
某一天,你所坚持的,和承担过的一切,会有回应。它们并非失去踪迹,只是需要时间抵达。这和星光落入眼睛里,是一样的道理。

近期文章

近期评论