全站启用 HTTPS 让您的网站更安全,随着用户和搜索引擎的不断重视,很多小伙伴们已经加入 HTTPS 的阵营,今天 TypechoTips 给大家分享一下 Typecho 配置 HTTPS 的过程。
一、申请SSL证书
如果您还没有域名SSL证书,可以参考教程:沃通免费SSL证书申请和Let’s Encrypt免费SSL证书申请免费的SSL证书。
注:现在国内的开发环境管理套件宝塔系统已经集成了SSL证书申请管理功能,用户在网站管理 - 设置 - SSL即可申请或者配置使用自己已经申请的SSL证书,除宝塔系统以外目前使用比较多的军哥LNMP目前也集成了SSL申请功能,可以直接通过命令 lnmp ssl add
来给自己的网站申请证书功能。
二、Typecho设置
登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名是必须的。
编辑Typecho站点根目录下的文件config.inc.php加入下面一行配置,否则网站后台还是会调用HTTP资源。
/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);
如果你按照上面的操作执行完成以后,发现 Chrome 下小绿锁还没显示,可能是因为 Chrome 浏览器对 HTTPS 要求较高,Firefox 已经显示小绿锁,Chrome 还是有警告提示,你可以使用 F12 查看,或者直接查看网站源代码,搜索 http://
如果存在静态资源则要更改该资源的显示地址。
三、HTTP重定向到HTTPS
虽然我们按照上面的步骤配置好了,但是这样 HTTP 的方式还是可以访问的,所以我们要通过WEB服务器(Ningx)将80端口(HTTPS)重定向到443端口(HTTPS),强制全站HTTPS,请参考文档:Nginx 强制 https 设置 HTTP 301 重定向到 HTTPS说明。
四、查看效果
最后清除浏览器缓存访问下自己的网站,浏览器已经显示安全的小绿锁标识,如果没有出现小绿锁,请通过浏览器F12分析是否还加载了不安全的HTTP资源。