全站启用https会让我们的网站更加安全,而且百度官方也明确表示HTTPS是大势所趋,建议我们使用https,下面分享下Typecho程序设置HTTPS的过程。
申请SSL证书
启用HTTPS必须要拥有一个SSL证书,现在国内的阿里云、腾讯云、七牛都可以申请证书了,而且有免费的证书可以申请,申请成功之后我们下载相对应服务器环境的证书,按照教程按照SSL证书。
Typecho设置
登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名是必须的。
编辑Typecho站点根目录下的文件config.inc.php加入下面一行配置,否则网站后台还是会调用HTTP资源。
/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);由于Chrome浏览器对HTTPS要求较高,Firefox已经显示小绿锁,可是Chrome还是有警告提示,F12查看,评论表单的action地址还是http,找到站点主题目录下的 comments.php 文件,并搜索 $this->commentUrl(),将其替换为:echo str_replace("http","https",$this->commentUrl()); 最后保存。
HTTP重定向到HTTPS
上述操作这样HTTP的方式还是可以访问的,我们可以通过WEB服务器(Ningx)将80端口(HTTPS)重定向到443端口(HTTPS),强制全站HTTPS,详细教程如下:
修改Ningx配置文件,将下面的配置添加到文件中。
server
{
listen 80;
server_name gengjian.net www.gengjian.net;
rewrite ^(.*) https://www.gengjian.net$1 permanent;
}查看效果
最后清除浏览器缓存访问下自己的网站,浏览器已经显示安全的小绿锁标识,如果没有出现小绿锁,请通过浏览器F12分析是否还加载了不安全的HTTP资源。