折腾了几天,终于全站支持HTTPS了。这边记录下这次切换HTTPS的步骤
0x00 申请证书
开启HTTPS第一步就是给域名申请个SSL证书,对于小博客来说,免费的SSL证书足够用了。目前BAT都有提供了免费的SSL证书申请,因为我博客用的都是阿里云的资源,所以选择了阿里云免费证书,一键下放部署。如果喜欢自己折腾的话可以选择Let’s Encrypt的解决方案,缺点是每90天就得更新下证书。
0x01 Nginx配置
把申请到的SSL证书下载到服务器上,有两个文件key和pem。
具体配置方法参考文章:《全站开启HTTPS之Nginx配置 》
0x02 链接替换
上面两步完成后,网站已经支持HTTPS了。接下去就是要把网页中所有的HTTP替换成HTTPS,不然你的图片,js, css等非HTTPS的连接都会导致浏览器抱怨不安全而被阻止掉。
对于使用wordpress的博客系统来说,完成下面两点就基本上可以了
a、 wordpress的 常规设置中的 “WordPress 地址” 和 “站点地址” 需要变更为HTTPS 的方式。
b、文章内的图片等资源的链接需要变更为HTTPS的方式,网上有很多修改数据库替换的文章,喜欢折腾可以去试试。这边推荐使用插件Search Regex替换,简单方便。
至此,你已经可以通HTTPS访问你的网站了。
对于百度分享不支持HTTPS的情况,有两种办法:
a、直接取消百度分享,对于小博客这个分享意义也不是很大
b、把百度分享的JS文件上传到支持HTTPS的空间去,如七牛CDN,阿里云OSS。具体操作可以参考yaozhen`s的博客

聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客
2019年8月10日 上午1:43 沙发
文章不错非常喜欢
2020年5月9日 上午10:40 板凳
使用ohttps.com申请和管理Let’s Encrypt证书可以解决90天有效期短的问题,ohttps.com可以自动更新Let’s Encrypt证书,更新后自动部署至阿里云、腾讯云、七牛云等,非常方便,一次配置,永久无忧。
2020年6月8日 下午2:21 地板
现在机会是全民https了,没有https的感觉都不专业的样子了
2020年8月1日 上午11:23 1层
@wordpress建站 是的,很多浏览器对http的已经不友好了
2020年7月19日 下午7:16 4楼
永久有效还是会过期
2020年8月1日 上午11:22 1层
@Jane博客 免费的是会过期的 ssl没有永久有效的