博客启用HTTPS协议

Leniy’s Blog启用HTTPS协议了,关于ssh证书的事情网上一堆文章,这里就不赘述了。说一下我对服务的一些修改,留存以后查阅吧。

blog_enable_https

一、SSL证书存储路径修改

我在博客中安装的插件是WP Encrypt,这个插件可以自动注册letsencrypt组织的免费SSL证书(每次申请有效期三个月),并且可以在三个月后自动重新申请,很方便。

但这个插件会把相关的私钥信息存储在WordPress路径的上一层路径。理论上来说,不在web路径下无法通过url获取,更安全了,但是会存在两个问题:

  1. 我的web目录下面有两个wordpress,一个博客一个开发用,这个插件都是用同样的上一层路径,就会出现冲突
  2. 我准备稍后把我的博客迁移到docker,但是volume挂载我需要永久保存的一些信息时,会挂在为root身份而非www-data,导致WordPress没有写的权限。

查看完这个插件的源代码,找到了解决方法。这个插件放置私钥的路径,是在文件wp-content/plugins/wp-encrypt/inc/WPENC/Core/Util.php中定义的:

同时备注了The default location is one level above the project’s root directory. However, it can be changed to any location using the `WP_ENCRYPT_SSL_CERTIFICATES_DIR_PATH` constant.

因此,可以直接修改本插件的主文件或者wordperss的配置文件定义这个变量,我选择了第一种。

二、.htaccess转发

 

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect .

本文著作版权归Leniy所有,并受法律保护。

转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。

CopyRight © 2006-2017 Leniy.org all rights reserved.

20 thoughts on “博客启用HTTPS协议

    • Leniy

      因为在这里评论的各位,有人的头像路径不支持https的,所以会提示

    • Leniy

      手动安装,还需要注册账号,定期更新,太麻烦了吧

    • Leniy

      你也换吧,都已经是http/2的时代了,不是https都不能使用的

    • Leniy

      还是挺不错的,特别是浏览器地址栏的绿色标示^_^

    • Leniy

      qiniudn仅支持http协议的,我把静态文件放在qnssl上了,qiniu的ssl服务

    • Leniy

      站点有页面缓存,服务器启用了SSL,但是缓存的页面的css等还是非SSL的,导致页面拒绝加载

发表评论

电子邮件地址不会被公开。 必填项已用*标注