DirectAdmin安装StartSSL免费SSL证书

DirectAdmin安装StartSSL免费SSL证书,大致步骤是:注册StartSSL -> 验证域名 -> 申请证书【分为两步,生成私匙(可在DirectAdmin控制面板生成,也可以直接在StartSSL中生成) 和 生成证书 】 -> 在DirectAdmin安装证书 -> WordPress 配置 https。

下面是方法:

1、注册StartSSL

这个就不多说了,网上有很多现成的教程,也不难,主要是信息填写正确就可以了,我是申请了两次就通过了。附上免费资料部落注册StartSSL的教程

2、验证域名

这个也简单,验证时,把域名注册E-mail收到的验证码填入认证即可。注意:如设置了域名隐私保护,需要先关闭隐私保护。

3、申请证书

分为生成私匙(可在DirectAdmin控制面板生成,也可以直接在StartSSL中生成) 和 生成证书两步。

我是直接在StartSSL中生成私匙的,生成私匙 和 生成证书在Certificates Wizard就可以完成。

a.->选择 Web Server SSL/TLS Certiticate ,然后 Continue 即可。

b.->生成私匙(Generate Private Key),输入密匙加密密码(注意保存密码),点击 Continue,弹出的提示框按确定即可。(如已在DirectAdmin控制面板生成私匙,点 Skip 跳过此步)

c.->保存私匙(Save Private Key),保存到 txt 文件或者另存为 ssl.key ,然后 Continue。

d.->添加域名(Add Domains),然后还要添加一个子域名,一般写 www 即可。--> Continue。

Continue 转到准备生成证书页面,--> Continue。

证书生成了,保存为 txt 文件或者 ssl.crt。另外,下图红色横线上面的两个链接文件( Intermediate 和 root CA)也要另存下来。

至此证书申请完毕!

附上:DirectAdmin控制面板生成私匙方法。

4、在DirectAdmin安装证书

a.在 DirectAdmin 选择要配置SSL的域名,点SSL证书开启改域名【安全的SSL】。

b.私匙到StartSSL解密(如私匙在DirectAdmin生成的则不用),Tool Box -> Decrypt Private Key,将前面生成的ssl.key私匙和密码分别输入到框内。

c.点 Decrypt 完成解密,将解密后的私匙 与 前面生成的证书ssl.crt 一起粘贴到DirectAdmin控制面板,然后保存即可。

d.粘贴 CA 根证书到 DirectAdmin控制面板。

将生成证书最后一步 Intermediate 链接保存的文件内容粘贴到上图左下角[点击此处 粘贴CA根证书]处即可。

至此,证书安装完毕。

5、WordPress 整站 HTTPS 免插件配置

0.0.配置 HTTPS 的前提条件

  • 最好是 VPS 甚至独立服务器,如果是共享主机的,则需要主机商提供 SSL/TLS 功能。
  • 服务器上必须开启了 mod_ssl。
  • 必须独立 IP,如果没有,则需要主机打开 SNI 功能,比如兔二爷推荐的 MediaTemple GRID主机

a.更改【WordPress地址(URL)】和【站点地址(URL)】为 https 链接。(仪表盘->设置->常规)

b.进数据库,SQL替换文章内容、评论内容中的http链接(操作数据库有风险,注意备份)

UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://www.example.com', '//example.com');   
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://example.com', '//example.com');

c. 配置 .htaccess 整站 http 强制跳转到 https。(据说此方法可以照顾度娘收录)更详细方法移步【Wzyboy’s Blog

RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://example.com%{REQUEST_URI} [R=301,NC,L]

注意此代码可能需要放至 WordPress 伪静态配置代码前面,比如:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://cyhour.com%{REQUEST_URI} [R=301,NC,L]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

d.手工检查将主题、评论、插件等引用的http改为https

至此已基本完成了 WordPress 整站 https 了。

----------------------------------------- 吐槽:修改了 DNS 服务器,等了小半天终于切换过来了。( 修改 DNS 服务器需要最长 48 小时的全球生效时间,请耐心等待)

-----------------后记------------------ HTTPS 昨晚才基本弄好,Google 搜索首页几乎是秒变,度娘的暂时也还能搜索到。

除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/143/,转载时必须以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🔞:Netflix 奈飞 YouTube 合租免费节点Telegram 频道

使用 rclone 将 Google Drive 文件同步至 OneDrive

前几天上了博友「灵尘居」的 Office 365 车,1T OneDrive 到手,手机照片一直喂 Google AI,挺方便的,以前还会同步一份到家里的垃圾西数 NAS,不过并不太自动,后来就懒得弄了。 Google 虽然是大厂,但是数据只有一份,还是怕怕,多一个备份不是坏事。苹果 iCloud 不错,但是贼贵,况且我只有一个…
浏览: 55

尼康 D7100 中文使用说明书 高清 PDF 电子版免费下载

尼康 D7100 说明书是一份介绍详细尼康 D7100 单反官方教程,推荐购买了 D7100 单反博友下载保存参考,以便随时查看一些常用按键操作和使用技巧。 尼康 D7100 简介 尼康 D7100 搭载先进的对象捕捉性能和成像性能,能够忠实还原拍摄细节。高密度的 51 点自动对焦系统准确捕捉目标对象并进行跟踪,…

全网热门公共 BitTorrent Tracker 列表合集 加速BT下载

BT 下载速度取决于其他下载同一资源的用户上传速度。做种「指上传文件数据给其他 BT 用户的行为」用户越多,你的下载速度越快!如果资源没人提供上传,就会完全没有下载速度,而做种用户靠 Peer、DHT、Tracker 获得。 Tracker 是什么? BT 下载的文件都是其他用户上传给你的。 BT 下载速度…

换域名?改固定链接?

去年底注册了个短域名,虽然非主流,但是胜在够短,两字母,还没有溢价。一直寻思着把它转移到 Cloudflare,换到博客使用,无奈 Google Adsense 一直没能折腾审核通过。 WordPress 修改固定链接? 以前听说 postname 更有利于 SEO,曾经试过人工翻译。后来嫌麻烦,干脆只用 /%post_id%/,后面 .…
浏览: 60 标签:  ,  ,  , 
浏览: 31

Comments:3

  1. 非常之给力,mark~

    2016.10.24 14:28 # 回复
    1楼

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息