全站HTTPS计划

小苏 2019年03月10日 •  实验室 3

虽说之添加了SSL,但就算不用查看就会发现很多HTTP
然后小苏的强迫症就起来了,开始搞。
1.通过SQL语句全局替换HTTP为HTTPS

  • 编辑 config.inc.php 文件

    /** 开启HTTPS */
    define('__TYPECHO_SECURE__',true);
  • 把自己网站地址换成https(大多网站后台都能设置站点地址)
  • 执行SQL语句(数据库)

      UPDATE `typecho_contents` SET TEXT = REPLACE( TEXT, 'http://www.jsls9.top/','https://www.jsls9.top/');
    

数据库执行完毕,就赶紧换了个浏览器f12一下查找地址
很遗憾,虽说大部分是https了但仍有小部分漏网之鱼。

2.我的是Typecho博客,上面的操作对我的评论产生了影响

  • 改主题的代码
    找到站点主题目录下的comments.php文件,并搜索$this->commentUrl(),将其替换为:echo str_replace("http","https",$this->commentUrl()); 最后保存。

ok,评论问题解决。

3.到这里我再换浏览器f12的时候,发现我的博客基本上看不到http了。
用电脑浏览器了打开www.jsls9.top的时候已经默认使用https了(为什么总感觉现在我忘了点什么,当时好像还加了代码,可能是我多想了,有问题再说,应该是没问题的),当我用手机打开的时候,what?默认还是http?
发我的终极大招。

  • 80端口重定向443(http转https)
    我用的是Nginx,相信大部分跟我一样,直接在web服务器重定向就行了。(别天真的关掉80端口,万一http访问会404的)。当然宝塔面板也支持强制HTTPS,但是如果你以后换服务器或者没有备份宝塔设置的时候,你就要重新来一遍(额,Nginx里好像也要在/www/server/nginx/conf/nginx.conf里修改,换服务器好像也没了),不管了,看你喜欢吧。

4.到这里已经真的实现了全站HTTPS包括img,js等
幸亏机智的我一开始就是使用的新浪的图床接口。
当自己动手实现,并达到目的的时候,还是很有成就感的。嘿嘿!!!
当然,如果你无聊f12的时候可以帮我看看有没有漏掉http
我会尽快赶来修复。
你f12的时候会看到Theme RAW和Pio 用的是大佬们提供的主题和插件,就不去掉了。

5.全站HTTPS计划
-end

知识共享许可协议
本作品采用知识共享署名 4.0 国际许可协议进行许可。

Tags:none
上一篇
下一篇

该页面评论已关闭

已有 3 条评论

小苏
 小苏 2 个月前 • |

你好

xiaobai0
 xiaobai0 3 个月前 • |

先不说https的安全性,首先那个小绿锁就特别好看

小苏
 小苏 3 个月前 • |
@xiaobai0

确实不错。现在比较懒,装的宝塔,好像对Comment2Mail不是很兼容。都没有评论提醒了。