• 1.前言

全站HTTPS加密的好处

(1)保障用户隐私信息安全:SSL证书让网站实现加密传输,可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书,就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

(2)帮助用户识别钓鱼网站:SSL证书可以认证服务器真实身份,可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

(3)利于网站SEO优化:因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌,百度站在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

(4)提升公司品牌形象和可信度:网站部署SSL证书,让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信息和可信度。

这篇文章是基于AMH面板环境配置SSL的,环境:NGINX+AMH


  • 2.准备工作

我们在需要为AMH面板配置域名站点SSL证书之前,需要准备几点:

A - 已经搭建AMH面板

B - 已经申请过的SSL证书,准备"for Nginx"证书文件,一个是.crt,一个是.key文件。

我是通过腾讯云申请免费1年的GeoTrust-DVSSL证书。免费续期而且CDN还支持一键部署


  • 3.服务器配置

WordPress迁移HTTPS经验与教程-秋名山の纸飞机

登录AMH面板后台,在模块扩展区域搜索SSL,找到上图所示的SSL模块,然后下载。

WordPress迁移HTTPS经验与教程-秋名山の纸飞机

返回模块列表,然后安装刚下载的SSL模块扩展。

然后我们部署SSL证书,把我们准备工作准备的.KEY和.CRT两个文件,用SUBLIME打开,然后复制里面的脚本,黏贴到对应的文本框中保存。

然后reload一下,就能同时支持HTTP和HTTPS访问了。

接下来测试一下HTTPS方式,只要浏览器左上角的小锁不显示红色×的话就可以继续下一步了。

至此,迁移HTTPS成功。


 

 

  • 4.WordPress

回到HTTP方式,登录到后台。修改设置常规内的各种url为HTTPS 有些主题也会要求填写URL,记得一并改了。

如果你使用了WP Super Cache之类的缓存插件,记得把缓存清除,然后停用插件,避免干扰 如果使用了CDN,请把CDN切换到回源模式,或者干脆本地hosts到源站,避免干扰 可以开始动手迁移了。先备份一下

接下来要替换以前的文章中的链接,以phpmyadmin为例,选择wp_posts表,搜索Find and replace 查找:http://www.dabianhaochi.cn,替换为:https://www.dabianhaochi.cn,字段就选post_content,然后执行替换就行了 如果你以前的文章中还引用到了其他链接,需要升级为https的话重复上述步骤即可。域名根据实际情况自行修改。


  • 5.强制跳转HTTPS网页

到目前为止,我们如果部署好域名,然后通过HTTPS可以直接打开带有SSL证书的URL,但是如果我们需要强制跳转到HTTPS,怎么解决呢?

/usr/local/nginx/conf/vhost/

在上面的目录中,找到站点对应的.conf文件,然后编辑。

if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;

WordPress迁移HTTPS经验与教程-秋名山の纸飞机

部署替换完毕之后,执行amh nginx restart重启nginx,就可以生效。

 


  • 6.总结

由于AMH面板的功能很好用,所以SSL证书的部署步骤较简单。如果还出现小黄锁、小灰锁的话,多用F12调试看看是哪里的问题。

 

 

 

参考链接:https://www.mokeyjay.com/archives/1489