wordpress 增加ssl认证 升级https

最近有同学反映,用手机浏览大T笔记时,网址前边会打一个叉,给人印象不好。这个主要是因为http网站的问题,一般的网站默认80端口都是http协议,自从2017年google开始推https之后chrome浏览器开始展示https为绿锁之后,现在大部分浏览器都会把https网站显示为绿锁,给人一种安全的感觉,那我就也顺应潮流申请一个ssl证书升级成https吧。
本文记录了博客升级https操作步骤

第一步 申请证书

这里用的是腾讯云的ssl证书产品,直接在后台搜索 ssl 即可跳转到SSL证书管理菜单
填写相关信息
选择验证方式
此处我选择了文件验证,按文件验证要求进行验证,
验证 www的二级域名需要验证两个
一直显示待文件验证!。。。。。。。无语了。换验证方式。换成DNS验证
秒过
下载证书到本地,可以看到不同服务器的配置文件

第二步 配置服务器的ssl证书

执行配置 文件./vhost.sh,选项2使用自己的ssl证书
提示域名配置文件已经存在,删除,重建
重新,根据提示进行操作,一顿操作猛如虎,最后报错文件不存在。
这才想起来,刚才生成的证书没有上传呢。。。。
上传证书到:将已获取到的1_www.bigtspace.com_bundle.crt 证书文件和 2_www.bigtspace.com.key 私钥文件拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下。
上述./vhost.sh的步骤重新来过(其实也可以不用这个脚本,直接手工配置几个配置文件也行,不过我比较懒得,我的一贯作风是有可用的就不自己从零做)。
又是一顿操作猛如虎,至此,wordpress网站已经成功的配置了ssl证书,用360访问www.bigtspace.com,可以看到网址已经升级为https了,因为我在上边选了将http重定向到https,所有只接受https页面。但是,网站页面没有展现出来,提示存在安全隐患。。。。太TM尴尬了,没有https时候只是个小叉号,有了https直接提速安全隐患。
不要着急,据我估计这应该是没有做全栈https引起的,百度一下解决此问题。

第三步 wordpress全站https升级

1 .登录wordpress后台,常规-设置,修改地址升级为https
2. 替换数据库中使用http的图片或内容
select * from wp_posts a where a.post_content like ‘%http://www.bigtspace.com%’;
update wp_posts set post_content = replace(post_content, ‘http://www.bigtspace.com’,’https://www.bigtspace.com’);
3 .修改其他
替换完之后,还是没有出现绿色的小锁。打开首页查看源码,应该还有http的站外链接
<link rel=”profile” href=”http://gmpg.org/xfn/11″>  这是什么鬼?果断删掉
怎么删?在主题里搜一些,一般是在header 里,直接干掉!
删除之后怎么没变绿,继续看源码!
大T老师的头像是http的,删掉重传!
首页自定义写的http,修改为https
关于本站的插件中有很多http的,查找主题文件,修改
依旧提示:此网站尚未经过身份认证,依旧提示,是不是不太对啊!这个说的是证书和服务器不匹配,这应该提示的意思是证书安装就错了啊!刚才一直没注意。
经过服务器上一番查找,发现果真是认证证书上传错路径了
第二步上传证书的一顿猛如虎的操作上传错路径了,将证书改名上传到使用的这个自动配置脚本工具的路径。是nginx/conf/ssl/目录,多了一个ssl子目录
记得重启nginx
重新访问大T笔记网站,网站身份变绿了有木有!!但是绿色的小锁还是没有出现,看下边提示,还是有http资源存在,可是明明已经没有了。。。
睡了一觉,第二天又便正常了,绿色的小锁终于出现。估计是缓存问题
总结一下:1.做好证书部署 2.做好全站的http替换。