这一章主要讲如何让你的网站有https的加护,让你的网站更加安全。就像下面这样,有一把小绿锁。
琥珀配置https时候也走了些弯路,主要是被那些教程误导了,这真的是很让妾身生气呢,最后是反复尝试,不停翻阅错误日志才成功地配置好https。
首先汝需要的是了解一下什么是https,简单得说https是http的加强版本,在http的基础上增加了ssl层,当使用的是http协议的时候,用户与服务器之间使用的是明文报文来传输信息,如果有攻击者截获报文的话,其可以直接读取未加密的内容,这使得其安全性大大地下降,所以https协议就应运而生,他在HTTP协议上增加使用了ssl协议,通过ssl证书来验证服务器的身份并加密报文,使得攻击者无法轻易获取报文内容。更多相关的信息有兴趣的话大家可以自己去谷歌哦。
其他相关文章:
[WordPress新手建站完全教程(三)安装Wordpress]
那么第一步呢,就是要得到我们自己的ssl证书
一 申请ssl证书
市面上一般的CA证书都是比较贵的起步都1k以上了,但是也存在免费的CA证书,只不过比较少而已哦。我们要做的就是获得这样一个证书(当然汝有钱的话妾身也没有办法呐)。就以阿里云的免费证书为例吧。
首先先在产品列表的安全中找到ssl证书,进入售卖页面,先选择Symantec品牌,这时候我们发现是找不到免费证书的,然后我们点击增强型OV SSL,这时我们就会发现出现了免费型的证书,然后完成支付就好了。
完成后确认自己的信息正确无误,按照其所说的方法验证,等待其完成审核并签发。
二 安装ssl证书
我们先要在服务器上安装openssl,在终端输入
yum install openssl即可
然后在我的证书菜单中选择下载证书,选择apache的证书下载,这时候不能按照他说的方法进行安装了,我们先看一下他的安装方法
先进入指定文件
vi /etc/httpd/conf/httpd.conf
注意这里
第一句我的配置文件中找不到,但是正确的,如果找不到就复制进去就好了
但是第二句就发现不对了,我们仔细观察配置文件的话会发现,其中有一句
Include conf/conf.d/*.conf
意思是加载conf.d文件夹下的所有conf文件,那么当输入了上图中的第二句代码后就会导致httpd-ssl.conf文件被重复加载,导致启动时会发生第一次读取占用了443端口,而第二次读取时443端口发现被占用而无法启动的问题,所有只要输入第一句就好了。
然后看下面的配置文件修改,其中设置文件目录最好用从根目录开始的方式而不是他的写法
vi /etc/httpd/conf.d/ssl.conf
像这样改
SSLCertificateFile /etc/httpd/cert/public.pem
下面的以此类推
最后重启apache
systemctl restart httpd.service
来测试一下,我们的网页是不是可以用https访问。
然后我们通常会发现,虽然可以https访问,但是却没有小绿锁。。。
是什么原因呢?
三 修改网页内链接为https协议
如果用的chrome(谷歌浏览器)的话,按下f12,看看最下面的警告中说了什么。然后,没错,我们网页内的固定链接是http格式的而不是https格式,那要手动改怕不是要累死。
这时我们就需要一个插件来帮助了,Velvet Blues Update URLs,安装这个插件,把网页内了http链接全部替换为https链接,然后再在wordpress设置的常规中把域名修改为https就ok啦。
ps:如果还是显示不安全,那应该是你主题文件中的链接没有修改过来,按f12之后自己慢慢在外观->编辑中修改吧( ̄▽ ̄)"
四 设置http访问强制跳转到https
首先检查你的httpd.conf是否开启了rewrite_engine,没有的话可以参照第5篇文章的第4点来改。
然后打开网页根目录中的.htaccess文件,一般在/var/www/html中,添加如下语句
RewriteEngine On(如果有的话可以不加)
RewriteCond %{SERVER_PORT} !^443RewriteRule ^(.*)? https://你的网址/$1 [L,R]
保存并关闭
然后访问测试,如果没问题的话就享受你的网站吧。
其他相关文章:
Comments | NOTHING