给博客上个ssl证书

administrator 660 0
摘要

最近常有群友反馈说我的博客会出现广告,但我的博客目前还没有挂广告,很明显,这是运营商搞得鬼,通过dns劫持给我挂广告,广告收入还都是他们的[喷血]
这怎么能忍呢?赶紧上大招,开启ssl,启动安全模式[笑哭]

HTTPS机制

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 -百度百科

因为HTTPS能加密网页数据传输,屏蔽个广告还不是是小意思嘛[斜眼笑]另外百度站长之家可是很早就公开说明了他们对ssl特殊照顾,呵呵,有后门何乐而不为呢?

HTTPS部署准备之申请证书

既然到了部署HTTPS的环节,网站和服务器肯定是现成的,我们要搞得是一个ssl证书,然后就没有然后了~

现在说说怎么申请ssl证书,有朋友肯定想说:

给博客上个ssl证书

呵呵,其实还真的可以~

给博客上个ssl证书

好吧,因为我这是个人博客,我也不开银行,证书这玩意搞个免费的就可以了,要求不高[呲牙]

我的域名是腾讯云买的,他们也提供证书,去申请一个来

给博客上个ssl证书

 

给博客上个ssl证书

那现在坐等审核吧。

本来以为要坐等,腾讯云速度蛮快,一分钟左右就审核下来了,我们去下载证书。

给博客上个ssl证书

打开压缩包看看:

给博客上个ssl证书

这里这么多文件对应的是你服务器软件的支持文件类型,我们是IIS的服务器软件,选它不会错。

给博客上个ssl证书

然后里面就比较简单了,一个证书,还有一个是记着密码的小本子。

至此,证书准备就绪。

安装证书

安装证书本来是个技术活,常规操作比较麻烦,我有宝塔,我来偷个懒[笑哭]

给博客上个ssl证书

先导入,然后输入密码,OK!

给博客上个ssl证书

这就算是好了,有人想知道宝塔软件是什么玩意,宝塔软件就是一个辅助软件,你用它建站和用IIS等软件没有区别,他只是个助手,帮你控制IIS的,可以理解为一个挂,用它是因为它省力[笑哭]很多工作原本非常费力,有了此挂都可以一键解决了。

检验是否完成

开启ssl后,我们的网址将采用https协议通信,浏览器输入htps://来测试

给博客上个ssl证书

如图,Google Chrome告诉我们:我们与网站的连接并非完全安全,因为我们还有部分链接是以http协议请求的,比如一些图片的URL,因此我们需要对页面进行改造,至于如何改造我们可以根据程序不同百度得到解决方案,我们这是wordpress,是一款非常著名的博客程序,所以很轻易我们就找到了办法:

给博客上个ssl证书

如同,这些代码能让那些非https头的图片链接转换为https

然后我们刷新,发现虽然我已经改了每个图片的链接为https头,但是提示有不安全因素,直接上调试加过滤:

给博客上个ssl证书

呵,原来是我接收打赏的二维码不是https头[笑哭]话说我还没收到过打赏,真的是要它何用?

算了,改一下它的链接,OK。

接着调试,还有一个淘宝?什么鬼?我都看蒙了,一通乱点发现和cnzz有关[阴险]果断删除统计代码,发现OK,百度了一下,发现cnzz统计代码对Google Chrome的判断有影响,按照百度给出的改成一步统计失败,无奈,删除之,以后不能掌握网站流量数据了,有时间再好好研究怎么解决。

成功部署ssl证书

折腾了这么久,终于OK,额,忽然想起个事,我们要让用户强制跳转https,要做一下301或302跳转,宝塔一键:

给博客上个ssl证书

然后检查一下

给博客上个ssl证书

这下已经成功了,小绿锁回来了。

温馨提示

宝塔虽好,方便快捷,但作为搞技术的还是多多使用IIS等服务器软件手动做比较好,我曾经搞论坛的时候就部署过ssl证书,没用宝塔手动搞得,虽然麻烦,但是收获了知识。怎么手动部署证书百度教程大把,大家感情趣自己搜吧。

 

打赏
发表评论
表情 图片 链接 代码

分享
微信
微博
QQ