请在Chrome、Firefox等现代浏览器浏览本站。记住我们的域名:tmy123.com   加入本站QQ群,大家一起HIGH:点击加入QQ群

nginx安装ssl证书通过https访问WordPress博客

VPS运维 Jophen 俞 4917℃ 已收录 40评论

本站前天上了全站https,相信很多朋友都看到了。下面简单介绍下nginx下开启的方法和wordpress开启ssl后需要注意的事项。

一、配置nginx下的ssl

首先你需要一个独立IP和ssl证书,下面博主给个申请地址,大家自行去申请,https://buy.wosign.com/free/ (这是沃通免费3年的ssl证书)

证书颁发以后,取回证书,将for nginx压缩包解压,得到一个xxx.key和xxx.crt,第一个是密钥,第二个是证书。然后再nginx配置文件加上下面的代码。

#------SSL BEGIN
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/xxx.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;
#------SSL END

二、替换站内非https资源。

按照上面的方法更改好配置文件后,我们通过https访问网站,看一下效果。https2 1

虽然可以访问了,但是并没有显示绿锁,而是有一个三角形的标志,大概意思是网站加载了非https资源,ssl协议下所有资源都必须是加密链接,所以下一步的工作就是将所有http资源换成https加密链接加载,首先在WP后台→设置→常规→WordPress地址和站点地址改成https的。完成这部以后还是有不少非加密链接,这里可以执行sql命令快速将站内的http链接替换成https链接,不懂的可以用Velvet Blues Update URLs这个插件快速替换,替换完成后可删除插件。使用方法如下图所示。

up-links 2

第一个框内填入http://xxx.com,然后在第二个框内填入https://xxx.com即可,具体填写自己的域名

三、替换站外https资源

https3 3

打开谷歌浏览器,按下f12点击console,就可以看见非https资源了,站外资源我们只能在响应的文件里更改为https地址,或者禁止加载。

四、替换gravatar头像源

说道http加载项,gravatar头像当然也算,这里博主提供一个头像缓存服务器,可以用加密链接访问,只要将下面代码加到主题functions.php即可。

//Gravatar ssl
function get_ssl_avatar($avatar) {
 $avatar = preg_replace('/.*\/avatar\/(.*)\?s=([\d]+)&.*/','<img src="https://gv.tmy123.com/avatar/$1?s=$2" class="avatar avatar-$2" height="$2" width="$2">',$avatar);
 return $avatar;
}
add_filter('get_avatar', 'get_ssl_avatar');

五、使用301强制https访问

通过nginxRewrite规则可以轻松的将所有http访问全部301到https上,也就是无论访问设么页面,都会跳转到https页面,实现方法将下面的代码加到nginx的Rewrite规则即可。

if ($server_port !~ "^443$"){
 set $rule_0 1$rule_0;
}
if ($http_user_agent !~* "MSIE/[1-8]."){
 set $rule_0 2$rule_0;
}
if ($http_host ~ "xxx.com"){
 set $rule_0 3$rule_0;
}
if ($rule_0 = "321"){
 rewrite ^/.*$ https://xxx.com$uri permanent;
}
就暂时介绍到这里,希望对大家有所帮助,有其他问题的可以再下方留言,博主会及时更新文章。
本站文章如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权,转载请注明转自:https://tmy123.com/nginx-ssl.html
喜欢 (18)
发表我的评论
取消评论
表情 代码 加粗 链接 私信 删除线 签到

Hi,请填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(40)条精彩评论。
  1. 现在HTTPS非常流行,有机会我的也要折腾一下才行
    boke112导航2017年-03月-27日发表回复| Google Chrome 50.0.2661.102| Windows XP
  2. 来学习学习,感觉很好,赞赞。
    rushmyessay2017年-02月-27日发表回复| Firefox 50.0| Windows 10 x64
  3. sql命令快速将站内的http链接替换成https链接? 这个有没有教程呢,如果以后换回去是不是很费劲
    薅羊毛2016年-09月-19日发表回复| Google Chrome 51.0.2704.63| Windows 10
  4. 学习了,不错! 必须收藏
    嘻哈段子网2015年-11月-28日发表回复| Google Chrome 38.0.2125.122| Windows 7 x64
  5. 新版本的CP面板共享IP也可以装SSL证书哦!
    园子大魔王2015年-11月-10日发表回复| Google Chrome 45.0.2454.85| Windows 10 x64
    • 一个共享IP本来就是可以安装,但是需要服务器本身支持,得有操作系统权限
      Jophen 俞2015年-11月-10日发表回复| Google Chrome 42.0.2311.154| Windows 10 x64
  6. 恒创的不知道能装不
    吴鸿浩—00后学生自媒体2015年-09月-14日发表回复| Google Chrome 31.0.1650.63| Windows 7
    • 独立IP就行,具体问下客服
      Jophen 俞2015年-09月-17日发表回复| Google Chrome 45.0.2454.85| Windows 10 x64
  7. 博主,如何让自己写好的代码放到自己的文章中。并在浏览器上显示正常代码?就像你这篇文章中的代码一样:求博主指教。谢谢
    新民2015年-09月-10日发表回复| Google Chrome 43.0.2357.81| Windows 7 x64
  8. 那https怎么百度分享,咋做到的,或者怎么设置百度分享不走https???
    shaw2015年-09月-05日发表回复| Google Chrome 44.0.2403.157| Windows 7 x64
    • 百度分享还没开通加密版,目前这个是自己做的,,
      Jophen 俞2015年-09月-08日发表回复| Google Chrome 45.0.2454.85| Windows 10 x64
  9. 上了SSL之后,百度的流量唰唰的下去了。我看了你的,也差不多。。
    sven2015年-09月-03日发表回复| Google Chrome 44.0.2403.157| Mac OSX 10_10_5
    • 还是不强制的好,我也有点后悔了
      同盟源2015年-09月-03日发表回复| Google Chrome 44.0.2403.155| Windows 10 x64
  10. 不错不错,其实有个小插件,装了之后可以自动自动屏蔽不安全的成分,比较方便。
    sven2015年-08月-27日发表回复| Google Chrome 44.0.2403.157| Mac OSX 10_10_5
    • 你说的是http连接
      Jophen 俞2015年-08月-27日发表回复| Google Chrome 44.0.2403.155| Windows 10 x64
  11. wosign免费证书也是来自STARTSSL的,,没有多大的差别,其次呢,年轻的博主,请再次申请证书吧,不要申请英文版的,Chrome新版浏览器早已经开始打红叉了,去申请一个 中文版本的吧,就不会打红叉了。直接申请3年。
    hello2015年-08月-12日发表回复| Google Chrome 44.0.2403.130| Windows 8.1 x64
    • 我用的chrome是最新版的44.0.2403.155 并没有发现不信任证书的情况,另外你说的可能是昨天我改动了一下证书,有一段时间是这样,另外是否信任证书和证书语言没有关系
      Jophen 俞2015年-08月-13日发表回复| Google Chrome 44.0.2403.155| Windows 10 x64
  12. 看着不错 有空我也折腾下
    灰常记忆2015年-08月-05日发表回复| Google Chrome 31.0.1650.63| Windows 7 x64
    • 俗话说的好,生命在于折腾
      Jophen 俞2015年-08月-07日发表回复| Google Chrome 44.0.2403.125| Windows 10 x64
  13. 貌似不错的样子!
    mrxn2015年-08月-04日发表回复| Google Chrome 44.0.2403.107| Windows 7 x64
  14. 真是不错啊,比我以前配的简单多了,以前的太复杂了,太好了
    新民2015年-07月-26日发表回复| Google Chrome 43.0.2357.81| Windows 7 x64
    • 网上的一些教程都比较复杂,这个应该是目前最简单易懂的教程了
      Jophen 俞2015年-08月-07日发表回复| Google Chrome 44.0.2403.125| Windows 10 x64
  15. 学习了,以后用得到
    吃过没|chiguomei.cn2015年-07月-23日发表回复| Google Chrome 42.0.2311.152| Windows 8.1 x64
  16. startSLL比wosign知名一些。
    applecho2015年-07月-20日发表回复| Safari 537.36| Android 4.1.2
    • 申请好像比较麻烦,而且免费一年还要续费,感觉wosign的方便点
      Jophen 俞2015年-07月-21日发表回复| Google Chrome 43.0.2357.134| Windows 7 x64
      • StarSSL的免费证书续期是不收钱的。只要点下续期就可以再免费生成新的证书。
        Applecho2015年-07月-22日发表| Internet Explorer 9.0| Windows 7
  17. 网站做了https出现了分享图标不显示 还有图片也无法正常显示了
    半情调2015年-07月-20日发表回复| Google Chrome 43.0.2357.134| Windows 7
    • 百度分享不能用https访问,文中有说,在https下,所有非加密链接都是不会加载的。
      Jophen 俞2015年-07月-20日发表回复| Google Chrome 43.0.2357.134| Windows 7 x64
  18. 很赞啊,小伙子越来越像技术宅了
    美Win网2015年-07月-20日发表回复| Google Chrome 43.0.2357.134| Windows 8.1 x64
  19. 总结的挺详细的!
    厘米天空2015年-07月-19日发表回复| Google Chrome 42.0.2311.152| Windows 8.1 x64
  20. 我想换一个代码高亮的插件,你用的是那一款啊
    AEZO · 部落阁2015年-07月-19日发表回复| Google Chrome 38.0.2125.122| Windows 7 x64
  21. 虚拟主机怎么改?
    xrdhf2015年-07月-19日发表回复| Google Chrome 35.0.1916.153| Windows 7 x64
    • 一般虚拟机不支持的,必须要vps
      Jophen 俞2015年-07月-19日发表回复| Google Chrome 43.0.2357.134| Windows 7 x64
  22. 1.强制跳转用HSTS更好 2.不用SPDY,上SSL速度反而会慢 3.没有必要用插件。
    ivmm2015年-07月-18日发表回复| Google Chrome 41.0.2272.118| Windows 8.1 x64
    • 还真不知道什么是HSTS,google一下涨姿势了,另外我自己不是不用插件的,我用sql命令替换了,怕小白操作失误影响网站才提供插件,另外这个插件使用完可以直接删除
      Jophen 俞2015年-07月-18日发表回复| Google Chrome 43.0.2357.134| Windows 7 x64
      • HSTS是Google 开发的用来希望替代http 协议,现在已经淘汰了……
        applecho2015年-07月-20日发表| Safari 537.36| Android 4.1.2
      • 原来如此
        Jophen 俞2015年-07月-21日发表| Google Chrome 43.0.2357.134| Windows 7 x64
  23. 博主能完善一下不。
    无忧2015年-07月-18日发表回复| Google Chrome 43.0.2357.130| Windows 7 x64
  24. 下面操作流程呢?博主能完善一下不。
    无忧2015年-07月-18日发表回复| Google Chrome 43.0.2357.130| Windows 7 x64
    • 现在有点事在外面爪机无力,晚上回来更新
      Jophen 俞2015年-07月-18日发表回复| Google Chrome 43.0.2357.134| Windows 7 x64