wordpress 博客全站开启https

本博客从17号开启全站https以来,观察几天,感觉不错。 本文介绍博主Https配置过程 包括如下内容 免费证书获取 apache ssl配置 开启ssl后需要注意的事项 ps: 本文是apache下的开启方式,若用nginx,见 LNMP站点配置指南 https优缺点 https采用SSL(Secure Sockets Layer,安全套接字层)技术来保护网站,对浏览器和服务器传输数据进行加密,可以大幅增加中间人攻击成本,加强用户隐私 google 曾发布公告表示将把https作为网页排名的一个因素 https://googlewebmastercentral.blogspot.jp/2014/08/https-as-ranking-signal.html Https会使网站打开速度变慢 关于https的原理技术可以看 http://blog.csdn.net/luocn99/article/details/39777707   申请证书 ssl验证需要证书,这里只说明免费的证书: Let’s Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起 免费三个月,三个月后重新申请即可 关于其申请可以参考本博客: Centos 获取 Let’s Encrypt 证书 startSSL 个人免费一年 沃通 博主申请的这个,免费两年 证书其实是startSSL发布的 由于沃通申请太简单,博主这里就略过了。   证书部署 以沃通的证书为例(其他除了申请不一样但配置都是一样的)。 申请后下载的验证包如下: 从上到下分别是私钥、公钥、证书链 上传这三个文件到服务器目录下 安装mod_ssl  sudo yum install -y mod_ssl 复制三个文件分别到如下目录 私钥:/etc/pki/tls/private/ 公钥和证书链: /etc/pki/tls/certs/ … Continue reading wordpress 博客全站开启https