从谷歌浏览器对所有的非 https 站点都提示不安全之后,越来越多的网站都用上了 ssl 证书,这仅仅只是一方面。毕竟 https 的安全性要更高,可以在一定程度上让自己的站点抵御恶意入侵,本篇教程讲的是杰奇 cms 实现 https 的教程,个人认为是非常简单的,但是仍然还是有许多人遇到各种问题,那么还是写个文章凑数吧。
这样设置之后,基本上就可以实现所有内部链接可以 https 访问。
但值得一提的是,一般的站长总是会遇到各种意外的情况,比如浏览器提示此 “网页加载不安全的脚本”,或者干脆 https 是灰色的,要么就是访问 http 不会自动跳转到 https,网上一查教程还麻烦得不行。那么,我就直接给出这三种情况的解决办法吧。
1. 提示此 “网页加载不安全的脚本” 这种情况首先需要检查,网站是否使用了统计,或者引入了远程 cdn 库的样式及 js,最典型的例子就是使用百度分享组件之后,就会出现这种情况,并且百度分享组件所产生的分享图标不会再显示。
解决办法就是,检查模板文件内将这些远程的引入改为 https,或者直接本地化,全部改完之后报错就会消失。
至于百度分享组件的,可以参考教程:百度分享组件,在 https 站点解决方案
2.https 标志呈现灰色 只要将后台的链接改为 https 开头的,这种一般不会出现,但是如果模板里面是直接将 js,css 样式写死成 http,那么也会导致 http 标志变为灰色,所以这种主要是注意后台的设置,或者就是模板里面关于样式的引入,不过一般的模板开发者都会注意这些。
解决办法就是检查网站内部的样式,将所有写死的 http 路径改为相对路径,或者直接调用 jieqi_url 就行了。
3. 访问 http 不会自动跳转到 https 百度的教程很多,很多都是需要改什么环境的配置文件之类的,不够有些集成环境,比如宝塔面板可以直接设置。但是我不是太赞同这种做法,如果是自己配置,那真的有点麻烦,新手会很懵逼,如果是集成环境配置,看起来很方便,但是后期改的时候,也是问题一堆(如宝塔面板)
解决方式可以通过伪静态,以 apache 为例(其它的自行转换):
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://你的域名/$1 [R,L]
|