阿里云SSL证书申请及安装 & Typecho博客全站HTTPS

搭建个人博客后,无论在哪里打开都会提醒“与此网站之间建立的连接不安全”,看着就很烦。我又不是搞传销的!所以今天给网站装上了SSL证书,以后打开网站都是小绿锁辣!中间遇到了域名解析的一些问题,所以决定写篇博客记录一下。


感谢Shaberen博客
(本文基于宝塔面板)


“购买”证书

  • 既然给购买加了引号,那大家也就都知道了。其实就是去“买”阿里云的免费个人版证书。
  • 官网“购买”证书,填写域名的时候记得要写需要证书的网站二级域名,例如此博客写的就是www.ryzer.top,然后进行DNS自动验证即可。
    购买个人证书
  • 验证完毕后会下发证书,点击下载,解压得到.pem和.key两个证书文件。
    (验证时会在你的域名解析中加上一堆奇怪的TXT解析,等证书下发就可以删掉了。)

安装证书

  • 宝塔面板左侧“网站”-“设置”-“SSL”-“其他证书”,将.pem和.key文件用记事本打开,并复制粘贴全部内容到相应位置并保存即可。部署成功如下图。如果没有部署成功可以在“证书夹”中点击部署。注意此时不需要打开“强制HTTPS”,下文会说。
    证书安装成功示例

(这里出了个乌龙,当我打开“其他证书”的时候界面一片空白,查了下发现是宝塔面板的bug,在面板左侧“首页”-右上角“修复”进行一下面板修复即可恢复。还以为我的网站被毙了呢……)

Typecho站点设置

  • 在宝塔面板左侧“文件”-找到“根目录/www/wwwroot/站点二级域名/config.inc.php”,在相应位置添加如下代码。
/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);
  • 找到“根目录/www/wwwroot/站点二级域名/usr/themes/目前在用的主题/comments.php”,将$this->commentUrl();替换为如下代码,完善博客的评论系统。如果博客没有评论系统可忽略此步。
    echo str_replace("http","https",$this->commentUrl());

站点查看

  • 回到宝塔面板左侧“网站”-“设置”-“SSL”,打开右上角“强制HTTPS”。
  • 尝试打开带https的博客界面,看看是否正常,有没有出现“站点安全”提示,即小绿锁!
    (这一步时我的主题突然失效,去Typecho后台启用一下默认主题再重新启用自己想用的主题就正常了。)
我来叭叭一下