经过一段时间的测试,本站已经成功启用了 https。现在,本站与用户之间的通信已经加密,能有效保护用户与网站间的通信安全。虽然很早前就知道了 https 是怎么一回事,但之前怕麻烦就没有部署,但是根据这次的经验,启用 https 也不是很难。下面我就介绍一下本站启用 https 协议的经验。

申请 SSL 证书

要启用 https 协议,首先需要申请一个由数字证书授权机构颁发的 SSL 证书。由于本站部署于腾讯云上,便在这里找到了免费的 SSL 证书申请。申请过程也很简单,填写信息后很快就收到了由 Trust Asia 颁发的免费域名 SSL 证书。

部署 SSL 证书

在申请证书通过后,下载证书到服务器上,之后按照腾讯云的教程便轻松安装。
由于用户一般是不会主动在链接上加上 https 的,所以需要将 http 请求重定向至 https。由于本站使用的服务器是 IIS,便按照教程用 URL 重写模块完成了请求重定向。

细节处理

在启用 https 后,网站内部的链接还是使用的 http 协议,所以需要调整。
首先现在 typecho 后台设置的站点地址中,将 http 开头的网址改为 https。之后在 typecho 根目录下的配置文件 config.inc.php 中,添加一行define('TYPECHO_SECURE',true);。保存后重启 iis 服务器便可完成启用。
再重新进入网站主界面时,浏览器提示访问的页面有一部分是不安全的,这是因为网页上混合了 https 和 http 的元素。我开始也不清楚是哪个地方引用了 http 元素,经过检查发现 cnzz 的统计代码是引用了 http 来源的 JS 脚本,将链接改为 https 后便解决了。

总之,启用 https 不仅能提高站点的安全性,更能让站点看起来高大上一些。