少女祈祷中…

折腾全站 HTTPS 过程中遇到的问题

从2017年1月起,使用谷歌浏览器访问未启用 HTTPS 的站点,地址栏将会有“不安全”的标记

“不安全”标记

所以,给博客全站开启 HTTPS 也是大势所趋

以下是折腾过程中遇到的问题

① Typecho 开启全站 HTTPS 需要修改站点地址为 HTTPS
并在 config.inc.php 文件中添加 define('__TYPECHO_SECURE__', true);
以确保后台 HTTPS 化

② 更新文章中引用的附件地址为 HTTPS 地址,执行SQL:

UPDATE `typecho_contents` SET `text` = replace (`text`,'http://utsuho.cn','https://utsuho.cn')

typecho_contents为表名,text为字段名。

③ 多说评论 HTTPS 化参见 GitHub

④ 其他原因导致的地址栏小绿锁标志无法亮起,请善用 F12 开发者工具调查

⑤ 建议开启 HSTS ,使用 PHP 添加头部信息,代码如下:

/** 开启HSTS支持 */
function isSSL(){
    if($_SERVER['https'] == 1) /* Apache */ {
        return TRUE;
    } elseif ($_SERVER['https'] == 'on') /* IIS */ {
        return TRUE;
    } elseif ($_SERVER['SERVER_PORT'] == 443) /* others */ {
        return TRUE;
    } else {
        return FALSE; /* just using http */
    }
}
if (isSSL()) header('Strict-Transport-Security: max-age=7776000; includeSubDomains');

max-age为有效期,单位为,7776000秒 = 3个月
includeSubDomains代表为所有子域名也开启 HSTS

标签: https

已有 26 条评论

  1. 受受~ 受受~

    空空也是懒癌晚期啊 //笑(某只兔子过来水的)

  2. 1024

  3. 身为强迫症和拖延症为一体的我,拖延症完美战胜了强迫症....有些东西,不去看,就没事哈哈哈哈

    1. 心态真好 _(: 」∠)_

  4. 贺电

    1. 抓到一只用UC浏览器的异端!

      1. 我不光懒癌,我还有眼癌+严重拖延症

      2. 懒癌晚期

      3. 书签什么的,比较懒,不折腾hhhhh

      4. 这个,我一直都知道,只是比较懒,反正自己用ios,不受信任就不信任吧hhhhhhhhh

      5. 顺带一提,你博客的 HTTPS 配置好像有问题
        证书链没有包含中间证书会报告证书不受信任 _(:з」∠)_

      6. 收藏书签什么的想办法导出一下不就好了咩

      7. 啊,我是友军!我只是披着UC的皮,其实内在的我还是chrome QAQ(收藏的东西太多了)

  5. 教程写好了,让多说头像、表情支持HTTPS的方法也在里面,看看对你有没有帮助 https://www.mokeyjay.com/archives/1489

    1. 感谢dalao,我就说表情怎么没上HTTPS

  6. 我的Pixiv挂件已经HTTPS啦,欢迎使用

  7. 现在不敢折腾了!主要是累呀!

    1. 可 HTTPS 是大势所趋

  8. 参数啥的和小紫的原版一致w

  9. 我的辣鸡VPS写入权限一直设置失败,不知道哪的原因,能不能暂时借用一下贵站P站插件(= = 访客并不多

    1. 不是写入权限的问题嗷,留个邮箱吧,交♂ 流一下

      1. 已经添加,以后多多指教啦ο(=•ω<=)ο⌒☆

      2. 邮箱 [email protected]
        欢迎勾搭~
        话说换友链么

      3. 感谢!ww
        才看到回复,万恶的企鹅把多说回复拉进回收站了 •᷅д•᷄

  10. Samsara. Samsara.

    涨姿势

添加新评论