每次使用浏览器打开自己的网站看到地址栏的不安全是不是很难受。来试一试开启https吧。免费的哦。

https是什么

首先需要理解http的含义,大家应该都会注意到,一般网址前面会有个http://,http的全称是Hypertext Transfer Protocol Vertion (超文本传输协议),说通俗点就是用网络链接传输文本信息的协议,可以理解为大家约定的一种暗号。

那么https是什么呢,简单的说就是http这个暗号大家都知道,所以谁都可以在中间查看和篡改你的网络数据,而https,全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传送信息的协议。使用https的时候,数据会被加密,也就不会被捕获了。

申请SSL证书

使用https首先需要有SSL证书,SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

目前阿里云还有其他的很多云服务商都提供有免费的SSL证书(有一定限制),下面以阿里云为例。

大家可以点击下面的链接注册阿里云。

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=byfr8n2q

登录之后进入“控制台”,在页面右上角,

然后在产品与服务中找到SSL证书,点击进入;

然后点击购买;

在购买页面中选择免费型,免费型有效期为一年,如果你的网站只使用了一个域名是够用的。然后点击立即购买并去支付。完成后回到证书控制台。

这里你就会看到,多了一个未签发的证书了,点击申请填写你的信息。

这里填写信息要注意,我们申请的证书因为是免费的,只能添加一个普通域名,填写你要用于的网站的域名。可以参考阿里云的说明,通配符域名是指以 *. 号开头的域名。例如:*.a.com 是正确的通配符域名,但 *.*.a.com 则是不正确的。普通域名是相对通配符域名来说的,是一个具体的域名或者说不是通配符域名。例如:www.a.com 或 a.com 都算一个普通域名。

如果你使用的DNS服务是阿里云提供的,这里你可以选择自动DNS验证,验证信息会帮你自动填好,如果不是你就只能手动来了,倒也不麻烦。

完成后点击下一步,就是进行验证,如果是自动的直接点验证就好了,如果是手动的自己手动去添加记录或者文件就好了。验证后就可以点击提交审核了,一般审核第二天就完成了。

启用https

启用https有两个步骤,SSL部署和全站启用。

首先去把你的证书下载下来,在证书控制台的已签发你可以看到你申请的证书,点击下载。一般wordpress的都是Nginx。

下载下来的文件解压后会有两个文件,key为后缀的是私钥,pem为后缀的是证书。

下面我介绍一个用宝塔Linux超级简单的部署SSL方法。

安装这个方法进入网站的SSL设置页面,用记事本打开之前下载的证书文件,分别复制进去私钥和证书,然后点击保存就好了。勾选强制https,这样访问http的也会重定向倒https的链接了。

这样完成后你的网站本身已经是https访问了,但是wordpress上传的图片都写入了绝对地址,也就是启用https前所有上传到文章的图片都是以http://开头的地址存储,如果不转换成https访问网站时浏览器顶部的“小锁”会在某些浏览器显示安全警告

这里我使用一个小插件来完成这件事情,叫做“Really Simple SSL”,安装启用后就OK了。

下面访问看看你的个人网站是不是地址栏有锁了呀!

除非注明,否则均为Troy小法师原创文章,转载必须以链接形式标明本文链接

本文链接: https://www.troyqi.com/archives/261/给你的个人网站加把锁(wordpress全站启用https)/