隨着移動互聯網的發展,尤其以iPhone一枝獨秀,強力推動https的落地,加之一些證書提供商的推波助瀾,當下如果一個小站不支持https是個大跌眼睛的事件.說說小站啓用https的過程
證書申請
這段故事比較長,參見<<基於certbot-auto申請免費https證書>>.
nginx配置啓用https
server {
listen 80;
listen 443 ssl;
server_name blog.cnrainbird.com;
if ($scheme = http) {
return 301 https://$host$request_uri;
}
ssl_certificate /etc/letsencrypt/live/blog.cnrainbird.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.cnrainbird.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
location / {
proxy_pass http://127.0.0.1:8080;
}
}
WordPress後臺啓用
登陸後臺->設置->常規
這個地方決定了,整個站點裏的相互引用域名
然後頁面最下方,保存更改
這地方我操作完以後,chrome直接罷工了,提示重定向次數過多,類似
重定向次數過多解決
在網站根目錄找到wp-config.php
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
開頭加入以上代碼即可
that's all