一般网站配置SSL很简单,基本也不会有什么坑可以踩,但是博客这方面感觉坑有点多,因为我已经不知道帮过多少人配置过博客SSL了....
本篇文章是以可视化方式(宝塔面板)来演示的(至于什么EP面板啥啥啥的,也就是虚拟空间什么的,我也没玩过,看样子虚拟空间要配置SSL需要管理员开启,这里直接联系卖你虚拟空间的人就行了),如果没有用可视化面板,请移步
这里我也讲了
申请SSL证书
SSL证书申请我主要推荐三个地方申请(排名不分前后):
配置SSL
- 登入宝塔控制面板
-->
网站-->
点击需要配置SSL的网站-->
SSL-->
其他证书
这里可以看到两个输入框(key/pem)
2.打开你申请的SSL证书压缩包,上传证书(申请证书后还需要下载下来哟)
这里是压缩包里的两个文件(key/pem),分别用notepad++(记事本以及其他编辑器也行)打开,然后将两个文件里面的内容分别复制粘贴到宝塔面板SSL配置里面(key后缀文件的内容粘贴到密钥(KEY)/pem后缀文件的内容粘贴到证书(PEM格式)),最后开启强制HTTPS,到这里一般的网站SSL就配置好了,但是博客还需要做一些配置的调整。
博客SSL配置修改
博客我以Typecho为例(Emlog/WP也是一样的修改站点地址)
打开博客后台-->
设置-->
基本-->
站点地址修改为https链接
为什么要修改为https呢?
因为你不修改的话,你的博客默认引用的资源为http资源,这就会导致引用的资源文件失效,然后博客样式就会加载不出来(大部分就是这一块踩坑)
小绿锁
为什么我的SSL配置成功了,浏览器还是会显示不安全/没有小绿锁呢?
因为你的站点还是存在http资源,一般是文章引用的图片、博客引用音乐、博客所使用的第三方JS脚本等等
如果实在找不到引用的http资源怎么办?
电脑打开你的博客-->
F12打开控制台,在控制台右上角会有红叉或者黄色感叹号,你点进去就会看到你引用的http资源
我找到了我所引用的http资源该怎么让他变成https资源呢?
将你所引用的图片/音乐/脚本前面的http改为https即可,如果脚本不支持https(比如百度分享),你只能放弃这个脚本了,自行抉择
此网站使用了不受支持的协议,因此无法建立安全连接
有些网站使用了SSL之后就会出现这个问题,这是为什么呢?
因为现在浏览器已经不支持TLS1.0协议了,我们需要吧TLS1.0关闭(宝塔安装的NGINX1.14不支持,要更新1.15版本,我也不知道为什么),现在TLS版本推荐使用1.2和1.3,这个问题我也在以前的文章里面讲过了
重定向次数过多
我的网站开启SSL后,显示重定向次数过多怎么办?
这个问题多半是你用了CDN,然后还在CDN里面开启了HTTPS302或301重定向,把CDN里面的HTTPS重定向关闭即可,如果还不能解决的话,请加入独立博客交流群寻求帮助
暂时我只发现这些问题,如果你们还发现其他问题,请在评论区留言,描述出现问题的过程,我会尝试进行问题复现并解决
版权属于:Citrons
本文链接:https://www.citrons.cn/note/253.html
转载时须注明出处及本声明
3 comments
萌新求赞
滴滴滴~访客卡,请上车的旅客系好安全带,现在是:Sun Jul 14 2019 00:13:29 GMT+0800 (CST)
来瞧瞧