首先我们来介绍一下https的基本好处:
1、首先会给你网站添加一个加密访问的协议,这意味着不会被劫持有更加高的安全性,所以很多网站添加https之后都是绿标。(使用加密算法对通信数据进行加密,保护用户数据,不让他人知道通信数据)
2、将原本的http(80端口)换成了https(443端口)这意味着你没有备案却能够使用国内服务器了,或者可以使用自己家里电脑搭建网站了。(因为很多国内服务器对于没有备案的域名是禁止使用的,也就是封的80端口,家里的带宽也是封闭的80端口,那么我们换成https就是443的端口了,就没有限制了。)
3、帮助用户识别钓鱼网站,利于网站SEO优化。
许多的ssl证书都是收费的,而且特别贵,不过也有很多是免费的,并且审核就是几分钟的事情,
免费的和收费的有个本质的区别就是,收费的百分百是绿标基本是,因为审核流程和备案差不多,
免费的话就是审核智能自动的,并非人工,而且不是百分百就会使绿标,但是会证明你的网站是加密协议的,更具安全。
获取途径:腾讯云、阿里云、宝塔面板、众多idc都可以提供免费的,并且是秒审核。
推荐腾讯云把,免费证书都不要审核,都是直接验证一下域名即可。
这里针对Wordpress做一个教程,也说一个原理,适合所有网站,
因为网站开启ssl的唯一条件就是:证书+https!
只需要你有ssl证书,然后全站调用的链接为https的格式即可。
比如素材虎图标链接地址是:https://www.shopet.cn/logo.png就需要换成https://www.shopet.cn/logo.png
这样就会使全站安全加密的显示。
这里给个提示,不管你是用我们搭建的环境,比如lnmp或者oneinstack或者是宝塔面板,
开启https的时候,把颁发给你的证书替换即可,如果无效重启一下服务器组件即可。
这里我们需要替换网站所有的调用链接,推荐大家使用这个插件:wordpress批量修改文章图片外链插件
直接替换所有的http为https即可,其他的网站可以下载网站原文件到本地,然后使用notepad++批量替换即可。
如果您的服务器环境并非使用第三方软件搭建,而是自己手动配置的环境,可以自行百度,如何将环境开启ssl。
另外:友情链接不需要替换为https,因为那个不是调用链接,调用链接打个比方:如果确实这个链接,你网站就不完整,就会有东西不显示,功能无法实现。
这里无作为已经在子网站测试成功,开启https只需要上传证书指服务器,然后替换网站http的链接为https即可!
如果没有替换为https可能出现的情况更具浏览器的安全机制来判断的,比如360浏览器就会直接拦截http的链接,不显示,只显示https,
火狐浏览器就会提示你是否显示,有些浏览器甚至会直接报错,说你网站含有恶意链接,因为其中掺杂这https,并非所有的链接都是https。
一起替换默认生成的秘药文件里面的内容,多余的就直接删除,你现在下来的证书只有两个文件的话,那就替换这连个文件,如果oneinstack还帮你多余生成了,直接删除!