使用阿里云免费SSL开启全站HTTPS

折腾了几天，终于全站支持HTTPS了。这边记录下这次切换HTTPS的步骤

0x00 申请证书

开启HTTPS第一步就是给域名申请个SSL证书，对于小博客来说，免费的SSL证书足够用了。目前BAT都有提供了免费的SSL证书申请，因为我博客用的都是阿里云的资源，所以选择了阿里云免费证书，一键下放部署。如果喜欢自己折腾的话可以选择Let’s Encrypt的解决方案，缺点是每90天就得更新下证书。

0x01 Nginx配置

把申请到的SSL证书下载到服务器上，有两个文件key和pem。

具体配置方法参考文章：《全站开启HTTPS之Nginx配置 》

0x02 链接替换

上面两步完成后，网站已经支持HTTPS了。接下去就是要把网页中所有的HTTP替换成HTTPS，不然你的图片，js， css等非HTTPS的连接都会导致浏览器抱怨不安全而被阻止掉。

对于使用wordpress的博客系统来说，完成下面两点就基本上可以了

a、 wordpress的 常规设置中的 “WordPress 地址” 和 “站点地址” 需要变更为HTTPS 的方式。

b、文章内的图片等资源的链接需要变更为HTTPS的方式，网上有很多修改数据库替换的文章，喜欢折腾可以去试试。这边推荐使用插件Search Regex替换，简单方便。

至此，你已经可以通HTTPS访问你的网站了。

对于百度分享不支持HTTPS的情况，有两种办法：

a、直接取消百度分享，对于小博客这个分享意义也不是很大

b、把百度分享的JS文件上传到支持HTTPS的空间去，如七牛CDN，阿里云OSS。具体操作可以参考yaozhen`s的博客