#WordPress#开启全站#https#

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。

近两年来,HTTPS取代HTTP已经成为大势所趋。早在2014年Google Chromium安全团队提议所有的HTTP协议网站标注为不安全。现在,Chrome浏览器已经开始执行这一标准了。从Chrome56开始,任何网站,如果有输入密码或者信用卡资料的,却没有使用HTTPS,将被Chrome浏览器标识为不安全。

现如今,已经有越来越多的第三方开发平台对开发者提出HTTPS要求,不使用HTTPS协议,很多开发API都无法调用了。而且值得注意的是,现在已经有越来越多的网站开始开启HTTPS协议,HTTP的时代似乎已经开始渐行渐远。开启HTTPS协议已经逐渐成了各网站管理员、博客主的一项必修课了!

一、申请SSL证书

本文以腾讯云为例
证书品牌:

Symantec 赛门铁克

Symantec 赛门铁克

全球最大的信息安全厂商和服务商,最权威的数字证书颁发机构,为企业、个人用户和服务供应商提供网络安全解决方案。
查看更多

GeoTrust

GeoTrust

全球第二大数字证书颁发机构,身份认证和新人认证领域的领导者,同为赛门铁克旗下 SSL 证书品牌,是性价比之选。
查看更多

TrustAsia 亚洲诚信

TrustAsia 亚洲诚信

亚数信息科技(上海)有限公司应用于信息安全领域的品牌,是赛门铁克的白金合作伙伴,其证书均由赛门铁克根证书签发。
查看更多

证书类型:

对比 域名型 DV 企业型 OV 增强型 EV
绿色地址栏

(以chrome为例)

小锁标记 + https

小锁标记 + https

小锁标记 + https + 公司名称

一般用途 个人站点和应用;
简单的Https加密需求
电子商务站点和应用;
中小型企业站点
大型金融平台;
大型企业和政府机构站点
审核内容 域名所有权验证 全面的企业身份验证;
域名所有权验证
最高等级的企业身份验证;
域名所有权验证
颁发时长 10分钟-24小时 3-5个工作日 5-7个工作日
单次申请年限 1 年 1-2 年 1-2 年
赔付保障金 125-175 万美金 150-175 万美金
购买链接

苹果ATS检测:

2017年1月1日起,苹果强制所有 app 满足 HTTPS,即 iOS9 推出的 App Transport Security (ATS) 特性。
以下三个链接可用于检测是否满足 ATS 特性:

腾讯云 ATS检测 MySSL.com ATS检测 站长之家 ATS检测

推荐的SSL证书申请第三方:
腾讯云 SSL证书 又拍云 SSL证书 七牛云 SSL证书

具体申请流程请查看各第三方介绍文档(零难度不做赘述)

二、安装SSL证书

本文以腾讯云 证书安装指引设置为例

基本上按照上述文档就能实现正确的部署SSL,但是我按照上述操作,尝试了不下10次都失败你。

这让我很受挫 I feel badddddddddd.

找了很久原因,历经几个月,才找到其中的原因:我下载的 Apache 不带 Openssl ,缺少 mod_ssl.so 等重要文件

度娘了一下解决办法,两种:静态编译和动态加载

静态编译:即在编译安装apache的时候,在./configure的时候添加–enable–ssl,这样mod_ssl.so模块就加载进了Apache。(如果已经static编译过的模块,再次修改httpd.conf方式用loadmodule命令,在启动apache时会报”模块名” is built-in and can’t be loaded.的错误。)

动态编译:无需重新编译apache,使用whereis openssl查找openssl路径,直接进入/modules/ssl;执行[apache]/bin/apxs -a -i -c -L/usr/lib/openssl/engines/lib -c *.c -lcrypto -lssl -ldl;
———————
作者:崔先森LH
来源:CSDN
原文:https://blog.csdn.net/CuiXiaoBo521/article/details/78028610
版权声明:本文为博主原创文章,转载请附上博文链接!

看完博文还是觉得一头雾水,如果在已有的环境中去添加缺少的模块,感觉会有点儿麻烦,也不知道添加的对不对,不知道缺少的文件是些什么,很多文件也找不到正确的下载地址。此时,我就想到了重新安装 apache 和 php 的想法。

不过重新安装配置也是个大问题,即使博文能通过备份数据库保证不丢失,其他的 apache 和 php 配置我也是做了很多更改的。难保重装能重新正确配置,保不齐就漏掉了什么重要的设置。一再考虑,最终我还是决定通过添加模块的方式解决问题。

百度了一下,mod_ssl.so这个资源都很少有分享的,emmmmm,最终决定去 apache 官网下载含有ssl模块的win安装包,从安装包中提取缺少的资源(尽量下载相同版本的安装包)

[Apache安装目录]/modules/ mod_ssl.so
[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll
[Apache安装目录]/conf/ openssl.conf

将以上文件安装到现有 apache ,重启 apache 服务。然后重新按照 腾讯云 证书安装指引 配置ssl证书,再次重启 apache 服务,通过 https 访问 WordPress 站点,Done!!!

发布者

Xavier

这个人很懒,什么都懒得写。

发表评论