一般网站配置SSL很简单,基本也不会有什么坑可以踩,但是博客这方面感觉坑有点多,因为我已经不知道帮过多少人配置过博客SSL了....

本篇文章是以可视化方式(宝塔面板)来演示的(至于什么EP面板啥啥啥的,也就是虚拟空间什么的,我也没玩过,看样子虚拟空间要配置SSL需要管理员开启,这里直接联系卖你虚拟空间的人就行了),如果没有用可视化面板,请移步

【实战】使用nginx与nginx-rtmp-module搭建流媒体服务器进行直播

在前天(2019.4.15)看见了爱慕爱慕大佬整的直播,就自己也试着整了一个,然后我按照爱慕大佬给的教程,emmm...

这里我也讲了 ,这两个只是配置方法不一样,其余的注意事项都是一样的。

申请SSL证书

SSL证书申请我主要推荐三个地方申请(排名不分前后):

  1. 阿里云
  2. 华为云
  3. freeSSL

配置SSL

  1. 登入宝塔控制面板-->网站-->点击需要配置SSL的网站-->SSL-->其他证书
    点击查看原图

这里可以看到两个输入框(key/pem)
2.打开你申请的SSL证书压缩包,上传证书(申请证书后还需要下载下来哟)
点击查看原图
这里是压缩包里的两个文件(key/pem),分别用notepad++(记事本以及其他编辑器也行)打开,然后将两个文件里面的内容分别复制粘贴到宝塔面板SSL配置里面(key后缀文件的内容粘贴到密钥(KEY)/pem后缀文件的内容粘贴到证书(PEM格式)),最后开启强制HTTPS,到这里一般的网站SSL就配置好了,但是博客还需要做一些配置的调整。

博客SSL配置修改

博客我以Typecho为例(Emlog/WP也是一样的修改站点地址)
打开博客后台-->设置-->基本-->站点地址修改为https链接
点击查看原图
为什么要修改为https呢?
因为你不修改的话,你的博客默认引用的资源为http资源,这就会导致引用的资源文件失效,然后博客样式就会加载不出来(大部分就是这一块踩坑)

小绿锁

为什么我的SSL配置成功了,浏览器还是会显示不安全/没有小绿锁呢?
因为你的站点还是存在http资源,一般是文章引用的图片、博客引用音乐、博客所使用的第三方JS脚本等等

如果实在找不到引用的http资源怎么办?
电脑打开你的博客-->F12打开控制台,在控制台右上角会有红叉或者黄色感叹号,你点进去就会看到你引用的http资源

我找到了我所引用的http资源该怎么让他变成https资源呢?
将你所引用的图片/音乐/脚本前面的http改为https即可,如果脚本不支持https(比如百度分享),你只能放弃这个脚本了,自行抉择

此网站使用了不受支持的协议,因此无法建立安全连接

有些网站使用了SSL之后就会出现这个问题,这是为什么呢?
因为现在浏览器已经不支持TLS1.0协议了,我们需要吧TLS1.0关闭(宝塔安装的NGINX1.14不支持,要更新1.15版本,我也不知道为什么),现在TLS版本推荐使用1.2和1.3,这个问题我也在以前的文章里面讲过了

ERR_SSL_VERSION_OR_CIPHER_MISMATCH(此网站使用了不受支持的协议,因此无法建立安全连接)解决方法

今天谷歌浏览器更新后,本站遇到了如题所示的小问题然后老套路,先复制粘贴ERR_SSL_VERSION_OR_CIP...

重定向次数过多

我的网站开启SSL后,显示重定向次数过多怎么办?
这个问题多半是你用了CDN,然后还在CDN里面开启了HTTPS302或301重定向,把CDN里面的HTTPS重定向关闭即可,如果还不能解决的话,请加入独立博客交流群寻求帮助

暂时我只发现这些问题,如果你们还发现其他问题,请在评论区留言,描述出现问题的过程,我会尝试进行问题复现并解决

版权属于:Citrons

本文链接:https://www.citrons.cn/note/253.html

转载时须注明出处及本声明

微信扫一扫体验微信小程序
Last modification:September 21, 2022
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate