注意事项:Typecho启用https访问需要修改一些文件,在修改之前必须做好网站的备份工作,千万记得备份!
申请SSL证书
启用HTTPS必须要拥有一个SSL证书,现在国内的阿里云、腾讯云、七牛都可以申请证书了,而且有免费的证书可以申请,申请成功之后我们下载相对应服务器环境的证书,按照教程按照SSL证书。
这个不用过多介绍,不知道怎么申请可以可以直接安装宝塔面板,绑定域名之后点一下就能自动申请。
Typecho程序设置
登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名是必须的。
编辑Typecho站点根目录下的文件config.inc.php加入下面一行配置,否则网站后台还是会调用HTTP资源。
/** 开启HTTPS */ define('__TYPECHO_SECURE__',true);
注意:Chrome内核的浏览器有不安全提示的时候,需要找到主题目录下面的comments.php文件
再将其中的$this->commentUrl(),替换为:echo str_replace(“http”,”https”,$this->commentUrl());最后保存。
HTTP重定向到HTTPS
上面步骤完成之后http还是可以访问的,我们可以通过WEB服务器(Ningx)将80端口(HTTPS)重定向到443端口(HTTPS),强制全站HTTPS。
将下方代码添加到Ningx配置文件里面去:
server { listen 80; server_name ws234.com www.ws234.com; rewrite ^(.*) https://ws234.com$1 permanent; }
完成上述操作后,全部保存一下,最后清除浏览器缓存访问下自己的网站,浏览器已经显示安全的小绿锁标识,如果没有出现小绿锁,请通过浏览器F12分析是否还加载了不安全的HTTP资源。