Typecho全站启用HTTPS教程

来自:互联网
时间:2018-09-01
阅读:
免费资源网 - https://freexyz.cn/

全站启用https会让我们的网站更加安全,而且百度官方也明确表示HTTPS是大势所趋,建议我们使用https,之前本站分享过wordpress及emlog程序启用https教程,很多小伙伴们已经加入HTTPS的阵营,下面分享下Typecho程序设置HTTPS的过程。

申请SSL证书

启用HTTPS必须要拥有一个SSL证书,现在国内的阿里云腾讯云、七牛都可以申请证书了,而且有免费的证书可以申请,申请成功之后我们下载相对应服务器环境的证书,按照教程按照SSL证书。

Typecho设置

登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名是必须的。

编辑Typecho站点根目录下的文件config.inc.php加入下面一行配置,否则网站后台还是会调用HTTP资源。

/** 开启HTTPS */define('__TYPECHO_SECURE__',true);

由于Chrome浏览器对HTTPS要求较高,Firefox已经显示小绿锁,可是Chrome还是有警告提示,F12查看,评论表单的action地址还是HTTP,找到站点主题目录下的comments.php文件,并搜索$this->commentUrl(),将其替换为:echo str_replace("http","https",$this->commentUrl()); 最后保存。

HTTP重定向到HTTPS

上述操作这样HTTP的方式还是可以访问的,我们可以通过WEB服务器(Ningx)将80端口(HTTPS)重定向到443端口(HTTPS),强制全站HTTPS,详细教程如下:

修改Ningx配置文件,将下面的配置添加到文件中。

server{
        listen 80;
        server_name xicw.cc www.xicw.cc;
        rewrite ^(.*) https://www.xicw.cc$1 permanent;}

查看效果

最后清除浏览器缓存访问下自己的网站,浏览器已经显示安全的小绿锁标识,如果没有出现小绿锁,请通过浏览器F12分析是否还加载了不安全的HTTP资源。

免费资源网 - https://freexyz.cn/
返回顶部
顶部