标签归档:ssl

使用SSL建立连线加密网站 (https)

写在前面的话

由于要布设https,但又囊中羞涩,只为wangjingye.com域名购买了证书,因此wangjingye.com的域名不能用了。诸君见谅。


使用SSL证书(SSL Certificates)为网站提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。

0、购买SSL证书文件。

1、在Apache的安装目录(默认/etc/httpd)下,新建cert目录。并将证书、证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。

2、查看在 /etc/httpd/modules下是否有mod_ssl.so模块,若未安装 mod_ssl.so 模块,您可通过执行yum install mod_ssl 命令进行安装。

3、查看在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,若已注释,请去掉首行的注释符号(#)。

4、编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:

VirtualHost *:443
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
/VirtualHost

5、查看在 /etc/httpd/modules下是否有mod_ssl.so模块。没有则安装。

6、在/etc/httpd/conf.modules.d中新建一个 *.conf 文件,例如 00-rewrite.conf。在新建文件中添加以下内容:

LoadModule rewrite_module modules/mod_rewrite.so

7、在 httpd.conf 配置文件中添加如下内容:

Directory "/var/www/html"
# 自动http重定向https
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
/Directory

8、重启Apache服务器

9、进入WordPress面板,依次点击设置> 通用,然后向下滑动到WordPress地址(URL)和网站地址(URL)字段,将https://替换为http://。

10、解决SSL站点后图片失效问题。

WordPress开启HTTPS后,博客原来上传的图片地址依旧为http的链接,这会导致地址栏绿锁显示不正常,解决方法如下:批量处理WordPress更改图片地址http为https,通过修改MySQL数据库,将所有wp-content/uploads下的图片链接均改为https。

使用phpMyAdmin登录WordPress的MySQL数据库,并选择你的WordPress数据库,点击“SQL”,输入以下语句:

UPDATE wp_posts SET post_content = replace(post_content, 'http://域名/wp-content/uploads', 'https://域名/wp-content/uploads');

注意:
a. 操作前请务必对数据库进行备份,以避免不可挽回的数据丢失!
b. “wp_posts”:默认表前缀为wp,如果你修改了表前缀,请改成自己的前缀;
c. 将“域名”改成自己的域名.