昨天刚升级完主机 变成两个IP地址. 不用白不用,就可以给本博客 上HTTPS (一个IP一般来说只能上一个)
登陆VPS的确发现有两个IP地址 然后其实不需要做过多的设置, 只需要第一步先到 DNS设置(CLOUDFLARE)里把域名对应IP地址 (空和 www) 改成新的IP地址.
然后 买 SSL 证书(三年15镑左右) 然后
1:生成 CSR
生成 私有 钥匙
# openssl genrsa -out ~/justyy.com.ssl/justyy.com.key 2048
生成 CSR
# openssl req -new -key ~/justyy.com.ssl/domain.com.key -out ~/justyy.com.ssl/justyy.com.csr
2:发送CSR
把上面生成的CSR文件发送给 QUICKHOSTUK (主机提供商)过一会就能收到 CRT 等文件
3:配置 APACHE2服务器 这里就不多说了.详细见:https://helloacm.com/how-to-enable-ssl-connections-on-ubuntu-server/
SSLCertificateFile ssl.crt
SSLCertificateKeyFile private.key
SSLCertificateChainFile ssl.ca
4:重启:/etc/init.d/apache2 restart 或者 sudo service apache2 restart
5: 博客设置里 改成HTTPS 并且用SQL语句把 博客中的文章等改成HTTPS
UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://justyy.com’, ‘https://justyy.com’);
UPDATE wp_posts SET guid = REPLACE (guid, ‘http://justyy.com’, ‘https://justyy.com’);
UPDATE wp_options SET option_value = replace(option_value, ‘http://justyy.com’, ‘https://justyy.com’) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;
6:设置301转向:(.htaccess 文件)
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^justyy.com$ [NC]
RewriteRule ^(.*)$ https://justyy.com/$1 [L,R=301]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://justyy.com/$1 [R=301,L]
但是很奇怪 刚开始 justyy.com 访问SSL是没问题的 但是 www.justyy.com 却不行,在CHROME下出现
This server could not prove that it is www.justyy.com; its security certificate is from helloacm.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
也就是证书不知道怎么搞的就变成 同台VPS上的另一个 SSL网站了, 所以当然不行.
经过不断尝试最终发现原来是需要在 站点的配置conf文件里
ServerName justyy.com:443 后面加入
ServerAlias www.justyy.com # 并不能加入 :443
另:可以通过 whynopadlock.com 查看为什么没有显示正确的SSL锁.
还有就是 因为上了SSL 所以就没有继续用 cloudflare.com 提供的免费的 CDN 当然还继续用他们家做 DNS 解析 不知道国内访问速度会不会因此变慢..
英文: https://helloacm.com/how-to-setup-multiple-ssl-https-on-one-server-vps-or-dedicate-server/
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK
哟西,瞬间高大上!
哈哈 那是!
呵呵,知道你会设SSL了,下次找你帮忙设置一下,现正在迁回阿里云的路上,现在备案中.
没问题
原来你是因为备案停摆了.
为这,我都批量把我博客中引用你的链接去掉了……
我后来得出一个结论,不要轻易引用别人的链接,说不准哪天就不能访问了.
PS too2ye.com的链接也停摆了.
是啊, 我还给他留言,可是没回复,不清楚什么情况.不太像他的风格.
页面中有这个: http://cse.google.co.uk/cse/intl/zh-Hans/images/google_custom_search_watermark.gif 不是HTTPS哦.
不清楚了, 我这里显示是绿色的.
代码里没找到
不知道为什么 whynopadlock 会提示这个
因为网站被DDOS,ICDSOFT直接关站退钱,临时临急又找不到好的空间.刚好鹅城上有人推荐阿里云,里面的云盾功能解决被DDOS的问题,所以搬回阿里云了,但是由于必须备案,并且备案期间不许访问,所以大家就访问不了了,唉,我也非常头痛.
像ICDSOFT没有一些硬件防火墙来帮站长一点忙吗?谁也不想被DDOS呀.
我靠,还有这种事情,真是正义被邪恶打败!!!
怎么有这么无聊的人呢?
因为网站被DDOS,ICDSOFT直接关站退钱,临时临急又找不到好的空间.刚好鹅城上有人推荐阿里云,里面的云盾功能解决被DDOS的问题,所以搬回阿里云了,但是由于必须备案,并且备案期间不许访问,所以大家就访问不了了,唉,我也非常头痛.
DDOS是很麻烦
可以禁IP
这问题你不解决,那还算不上真正的HTTPS.
你的地址栏里是绿色的,是因为浏览器自动阻止了加载这个HTTP图片,你看看地址栏最右边看看是不是有个什么东西.
把你的GOOGLE自定义搜索变成HTTPS就可以了,只需要加个S.
原来是这样.
http://stackoverflow.com/questions/3838716/how-to-use-google-custom-search-on-https-to-avoid-non-secure-content-prompt
GOOGLE 搜索有个很讨厌的 watermark 是 http 的
于是暂时先去掉了
请教comodo哪种类型的SSL CRT是£3/year的? 感谢
没见过这么便宜的 我用的是 一年 6镑
好的 请问一年 £6 的是哪种类型的?
SSL Certificates – Comodo PositiveSSL