申请SSL证书

如果还没有SSL证书,请自行申请,这里推荐几个

宝塔一键申请SSL证书

在宝塔面板中的站点设置就能够一键申请了,宝塔提供了2种证书的一键申请,分别是:

  • 宝塔SSL(申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请)
  • Let’s Encrypt免费SSL证书(有效期3个月,支持多域名。默认会自动续签)

阿里云SSL证书

阿里云提供了Symantec的免费型DV SSL证书(0元一年,仅支持单个域名申请)
1.png

部署证书

宝塔Linux面板的站点设置中可以一键部署,将证书的keypem填好然后保存,再去证书夹点部署即可。
2.png

Typecho设置

修改站点地址

  1. 登录Typecho后台
  2. 点击设置中的基本设置
  3. 将站点地址改为https的地址

修改Config.inc.php配置

在站点根目录下的config.inc.php文件中加入下面的配置,否则网站后台还是会调用HTTP资源

/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);

修改评论配置

找到站点主题目录下的comments.php文件,并搜索$this->commentUrl(),将其替换为:echo str_replace("http","https",$this->commentUrl());
如果这一步没有设置,博客可能无法提交评论

上面几步做完之后,用浏览器访问你的https站点,按下F12检查有没有忘记修改的地方,比如网站的favicon地址是否为https的地址,否则网站可能还是http协议哦

HTTP重定向到HTTPS

这里同样是使用宝塔面板开启,打开你的SSL设置界面,点击右上角的强制HTTPS即可
2.png

上面几步完成之后,网站就已经处于全站HTTPS访问了,不过需要注意的是:
宝塔申请的Let’s Encrypt免费SSL证书有效期为3个月,如果你需要自动续订,那么你的站点不能使用CDN和301重定向,否则将续订失败

最后修改:2018 年 11 月 24 日 04 : 59 PM