申请SSL证书
如果还没有SSL证书,请自行申请,这里推荐几个
宝塔一键申请SSL证书
在宝塔面板中的站点设置就能够一键申请了,宝塔提供了2种证书的一键申请,分别是:
- 宝塔SSL(申请的是免费版
TrustAsia DV SSL CA - G5
证书,仅支持单个域名申请) Let’s Encrypt
免费SSL证书(有效期3个月,支持多域名。默认会自动续签)
阿里云SSL证书
阿里云提供了Symantec
的免费型DV SSL
证书(0元一年,仅支持单个域名申请)
部署证书
宝塔Linux面板的站点设置中可以一键部署,将证书的key
和pem
填好然后保存,再去证书夹点部署即可。
Typecho设置
修改站点地址
- 登录Typecho后台
- 点击设置中的基本设置
- 将站点地址改为https的地址
修改Config.inc.php配置
在站点根目录下的config.inc.php
文件中加入下面的配置,否则网站后台还是会调用HTTP资源
/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);
修改评论配置
找到站点主题目录下的comments.php
文件,并搜索$this->commentUrl()
,将其替换为:echo str_replace("http","https",$this->commentUrl());
如果这一步没有设置,博客可能无法提交评论
上面几步做完之后,用浏览器访问你的https
站点,按下F12
检查有没有忘记修改的地方,比如网站的favicon
地址是否为https
的地址,否则网站可能还是http
协议哦
HTTP重定向到HTTPS
这里同样是使用宝塔面板开启,打开你的SSL设置界面,点击右上角的强制HTTPS
即可
上面几步完成之后,网站就已经处于全站HTTPS
访问了,不过需要注意的是:
宝塔申请的Let’s Encrypt
免费SSL证书有效期为3个月,如果你需要自动续订,那么你的站点不能使用CDN和301重定向,否则将续订失败
现在你的网站也不是https..
是的,不用https有一段时间了
标题好像错了,宝塔Linux面板部署HTTPS证书OωO