全部 / 工具 / 技术 · 2022年6月19日 0

为网站添加 https

广告位招租 (vx: ghostcode, 备注:网站广告)

我是在腾讯云申请免费一年的 SSL 证书:

添加一些信息后,等待颁发证书:

之后把下载的证书文件上传到服务器的一个目录,然后配置:

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名,(下面注意改为自己的域名)
        server_name cloud.tencent.com; 
        #证书文件名称,(下面改为自己服务器上的目录+文件地址)
        ssl_certificate cloud.tencent.com_bundle.crt; 
        #私钥文件名称,(下面改为自己服务器上的目录+文件地址)
        ssl_certificate_key cloud.tencent.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

Nginx 语法检测:

nginx -t

没有问题则重启 Nginx:

nginx -s reload

可是 Nginx 配置完后访问:https://zhuxinyong.com 发现样式丢失:

原因很明显,Chrome 阻止了 https 下的 http 资源请求:

真是一波三折,然后就搜索了一些方法,有说主动把资源路径由 http 改为 // 或是添加一些方法:

add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2);
function agnostic_script_loader_src($src, $handle) {
    return preg_replace('/^(http|https):/', '', $src);
}

add_filter('style_loader_src', 'agnostic_style_loader_src', 20,2);
function agnostic_style_loader_src($src, $handle) {
    return preg_replace('/^(http|https):/', '', $src);
}

感觉有些许复杂或者会不彻底,最后使用了一个插件解决:

它会自动检测是否已经开启 443 端口以及更改资源路径等:

参考:

  1. https://stackoverflow.com/questions/24043591/load-css-and-js-over-https-in-wordpress
  2. https://cloud.tencent.com/document/product/400/35244