安和の小窝

面硬加咸蔬菜加倍蒜末和油多多!

2018年09月01日

Typecho全站启用HTTPS

前戏

因为我自己用的谷歌浏览器..每次都看到博客前面不安全三个字有点难受..于是就去七牛弄了个免费的SSL证书,又去又拍云强制了https访问,但访问时却发现并不是显示安全,提示页面内还有不安全的内容..

解决

第一步当然是在设置中把主页改成https的啦
通过Typecho全站HTTPS URL替换利器将文章内所有的图片替换成https的,前提是你的图床/云存储绑定的域名已经启用了https
重新访问,发现主页已经加密了,但是访问文章页面时却提示不安全,用F12查看后是评论表单的action地址还是HTTP..这个时候在config.inc.php下加入

    /** 开启HTTPS */
    define('__TYPECHO_SECURE__',true);

刷新后应该就解决了,如果还是未解决,打开主题目录下的comments.php将文件内的$this->commentUrl(),将其替换为:echo str_replace("http","https",$this->commentUrl()); 即可(部分主题没有
然后就是全站HTTPS了,我这里是通过又拍云的强制HTTPS实现的.你也可以在面板中直接设置
或者在.htaccess下添加以下内容

    RewriteEngine on
    RewriteBase /
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

然后访问http时就将直接跳转至https了

结语

最近准备把域名换到lolicorn.com了...所以到时候还要重新申请证书了,还有就是开学了嘛,更新频率可能会变成三天一更/五天一更,毕竟我没打算更新太多的闲聊..

评论卡

评论区

已有 9 条评论

  1. wenxu
    wenxu
    5月26日

    windows 系统 主机怎么实现?

    回复

    1. 安和
      安和
      5月27日

      环境用的Nginx的话按照上面的改就行了,资源管理器选项,显示隐藏文件,根目录下的.htaccess加上强制https

      回复

    2. 安和
      安和
      5月27日

      我也是Windows,你可以直接安宝塔Win版实现,如果用的不是宝塔的话上面的也说了,我外面一层的CDN开了HTTPS

      回复

  2. 九日
    九日
    5月4日

    啊现在才知道有这个插件,我一直都是直接替换数据库的(先备份),有这个插件方便多了。

    回复

    1. 安和
      安和
      5月5日

      我自己换也是直接用SQL的 当年写这篇文章的时候也只是放上去凑数罢了 上个月自己试了下 根本没反应hhh

      回复

      1. 九日
        九日
        5月7日

        插件有用呀,我现在就是用着插件没改数据库,直接替换成本地链接了,到时候要改回去就禁用插件(工具人)就好了~挺方便的。

        回复

        1. 安和
          安和
          5月8日

          我自己用没反应hhh 只能用SQL改

          回复

  3. hesper
    hesper
    4月16日

    请教下,你这个评论区下方的广告是用的哪个Typecho插件。能否邮件告知下谢谢

    回复

    1. 安和
      安和
      4月16日

      这个主题和你说的广告位都是我自己写的,这类插件就算有效果也不会很好,更何况根本没有这种插件。
      有需要的话可以自己写,或者直接使用谷歌的自动投放,那个可以实现在文章中间穿插广告。
      自己写的话可以参考我底下这个,父级元素用文章的就行,然后把文章详情改h2标签的广告位,再加一个分割线,底下粘贴你的谷歌广告代码。
      邮件提醒固然方便些,但是考虑到其所带来的风险,我目前还没有使用邮件提醒回复。

      回复