博客启用HTTPS协议

Leniy’s Blog启用HTTPS协议了,关于ssh证书的事情网上一堆文章,这里就不赘述了。说一下我对服务的一些修改,留存以后查阅吧。

blog_enable_https

一、SSL证书存储路径修改

我在博客中安装的插件是WP Encrypt,这个插件可以自动注册letsencrypt组织的免费SSL证书(每次申请有效期三个月),并且可以在三个月后自动重新申请,很方便。

但这个插件会把相关的私钥信息存储在WordPress路径的上一层路径。理论上来说,不在web路径下无法通过url获取,更安全了,但是会存在两个问题:

  1. 我的web目录下面有两个wordpress,一个博客一个开发用,这个插件都是用同样的上一层路径,就会出现冲突
  2. 我准备稍后把我的博客迁移到docker,但是volume挂载我需要永久保存的一些信息时,会挂在为root身份而非www-data,导致WordPress没有写的权限。

查看完这个插件的源代码,找到了解决方法。这个插件放置私钥的路径,是在文件wp-content/plugins/wp-encrypt/inc/WPENC/Core/Util.php中定义的:

同时备注了The default location is one level above the project’s root directory. However, it can be changed to any location using the `WP_ENCRYPT_SSL_CERTIFICATES_DIR_PATH` constant.

因此,可以直接修改本插件的主文件或者wordperss的配置文件定义这个变量,我选择了第一种。

二、.htaccess转发

 

发布者

Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

《博客启用HTTPS协议》有20个想法

    1. 因为在这里评论的各位,有人的头像路径不支持https的,所以会提示

发表评论

电子邮件地址不会被公开。 必填项已用*标注