一般根据正常的操作,装置宝塔面板,装置各种环境。这里就不写这些了,不少人已经用宝塔了。余斗预备了一个网站未开启https,方便以图文方法演示给大家。
翻开 宝塔面板后台->网站->该网站的设置->ssl->Let's Encrypt
Let's Encrypt的证书虽然只有3个月,但是不用忧虑,快到期了他会主动续签。至此,你的网站现已能够运用https访问了。
我注意下一下开启https需要留意的问题:
运用CDN加速网站要留意CDN的收费事项,https一般没有免费的CDN,腾讯的CDN貌似有免费,还有国外的cloudflare(简称CF)
站内链接必要全部完成https,否则会出现一些奇怪的问题。例如像谷歌浏览器干脆不提示了,给你安全衔接,非https的全部都不请求。
在配置文件内添加下列代码:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
保存后再次访问http,就会生效了。再次访问http就会得到307响应,在浏览器内部就帮你切换到https了。
资源均来自第三方,谨慎下载,前往第三方网站下载
