DirectAdmin安装StartSSL免费SSL证书

DirectAdmin安装StartSSL免费SSL证书,大致步骤是:注册StartSSL -> 验证域名 -> 申请证书【分为两步,生成私匙(可在DirectAdmin控制面板生成,也可以直接在StartSSL中生成) 和 生成证书 】 -> 在DirectAdmin安装证书 -> WordPress 配置 https。

下面是方法:

1、注册StartSSL

这个就不多说了,网上有很多现成的教程,也不难,主要是信息填写正确就可以了,我是申请了两次就通过了。附上免费资料部落注册StartSSL的教程

2、验证域名

这个也简单,验证时,把域名注册E-mail收到的验证码填入认证即可。注意:如设置了域名隐私保护,需要先关闭隐私保护。

3、申请证书

分为生成私匙(可在DirectAdmin控制面板生成,也可以直接在StartSSL中生成) 和 生成证书两步。

我是直接在StartSSL中生成私匙的,生成私匙 和 生成证书在Certificates Wizard就可以完成。

a.->选择 Web Server SSL/TLS Certiticate ,然后 Continue 即可。

b.->生成私匙(Generate Private Key),输入密匙加密密码(注意保存密码),点击 Continue,弹出的提示框按确定即可。(如已在DirectAdmin控制面板生成私匙,点 Skip 跳过此步)

c.->保存私匙(Save Private Key),保存到 txt 文件或者另存为 ssl.key ,然后 Continue。

d.->添加域名(Add Domains),然后还要添加一个子域名,一般写 www 即可。--> Continue。

Continue 转到准备生成证书页面,--> Continue。

证书生成了,保存为 txt 文件或者 ssl.crt。另外,下图红色横线上面的两个链接文件( Intermediate 和 root CA)也要另存下来。

至此证书申请完毕!

附上:DirectAdmin控制面板生成私匙方法。

4、在DirectAdmin安装证书

a.在 DirectAdmin 选择要配置SSL的域名,点SSL证书开启改域名【安全的SSL】。

b.私匙到StartSSL解密(如私匙在DirectAdmin生成的则不用),Tool Box -> Decrypt Private Key,将前面生成的ssl.key私匙和密码分别输入到框内。

c.点 Decrypt 完成解密,将解密后的私匙 与 前面生成的证书ssl.crt 一起粘贴到DirectAdmin控制面板,然后保存即可。

d.粘贴 CA 根证书到 DirectAdmin控制面板。

将生成证书最后一步 Intermediate 链接保存的文件内容粘贴到上图左下角[点击此处 粘贴CA根证书]处即可。

至此,证书安装完毕。

5、WordPress 整站 HTTPS 免插件配置

0.0.配置 HTTPS 的前提条件

  • 最好是 VPS 甚至独立服务器,如果是共享主机的,则需要主机商提供 SSL/TLS 功能。
  • 服务器上必须开启了 mod_ssl。
  • 必须独立 IP,如果没有,则需要主机打开 SNI 功能,比如兔二爷推荐的 MediaTemple GRID主机

a.更改【WordPress地址(URL)】和【站点地址(URL)】为 https 链接。(仪表盘->设置->常规)

b.进数据库,SQL替换文章内容、评论内容中的http链接(操作数据库有风险,注意备份)

UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://www.example.com', '//example.com');   
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://example.com', '//example.com');

c. 配置 .htaccess 整站 http 强制跳转到 https。(据说此方法可以照顾度娘收录)更详细方法移步【Wzyboy’s Blog

RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://example.com%{REQUEST_URI} [R=301,NC,L]

注意此代码可能需要放至 WordPress 伪静态配置代码前面,比如:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://cyhour.com%{REQUEST_URI} [R=301,NC,L]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

d.手工检查将主题、评论、插件等引用的http改为https

至此已基本完成了 WordPress 整站 https 了。

----------------------------------------- 吐槽:修改了 DNS 服务器,等了小半天终于切换过来了。( 修改 DNS 服务器需要最长 48 小时的全球生效时间,请耐心等待)

-----------------后记------------------ HTTPS 昨晚才基本弄好,Google 搜索首页几乎是秒变,度娘的暂时也还能搜索到。

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/143/,转载时烦请以链接形式注明原始出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

Gravatar 头像被墙及解决方案 Gravatar 头像国内镜像地址大全

Gravatar 头像真是一言难尽,时而正常时而抽风时而无法访问……就一个 Gravatar 头像,这有啥好强(现代通假字)的呢?(据说是被其它服务连累?) 解决办法 - 调用 ssl/cn 头像链接 历史解决办法:调用 ssl 头像链接——https还是没被墙的,而且速度还不错,直接调用这个最简单了。主题 functi…
浏览: 118

Redmi Note 9 4G 刷机欧洲EU版净化去广告

虽然口水苹果十三香,但是眼下囊中确实只有红米……到手不用 1000 大洋,试试也无妨,实在不行再找银行/东哥要十三香。 入手 Redmi Note 9 4G 缘由:领导的微信机 iPhone SE 一代确实很老了(再过两个月就开始第六个年头了),没有换过电池,进过水修过一次,现在经常尿崩突然就关机了得插上…

使用 GoAccess 分析 Nginx 日志

最近发现博客加载图片大多时候都是龟速,想过换服务器,换回主机(比如传说中的外贸主机 SiteGround),图片上 CDN……想了一圈,最终什么都没动,一是穷二是懒三是图片多茄大的水文并不多,先这样吧,实在不行再折腾。倒是忍不住折腾了一下 GoAccess 分析 Nginx 日志,分析了一圈,没什么用。 记录…
浏览: 49 标签:  ,  ,  , 

WordPress 纯代码实现彩色标签云及简单优化配置

WordPress 自带标签云小工具,侧栏直接添加即可,就是默认样式有点平淡,可以加点代码实现彩色标签云及简单优化一下。 WordPress 纯代码实现彩色标签云 代码丢到 WordPress 主题 functions.php 文件即可: //彩色标签云 tag cloudfunction theme_color_cloud_hook($text) { $text = preg_rep…
浏览: 64 标签:  ,  ,  ,  , 
浏览: 145

Comments:3

  1. 非常之给力,mark~

    2016.10.24 14:28 # 回复
    1楼

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息