使用的是Let's Encrypt
这个免费的证书签发服务,按照这里的教程一步步照着来,很快就完成了。
迁移过程总体来说比较顺利,只是遇到了两个不大不小的坑。一个是域名的跳转问题,迁移完成以后对于所有http
的请求都需要返回https
开头的地址,同时因为Let's Encrypt
的证书不支持wildcard域名,所以还要把域名都301跳转到证书里包含的域名上,不然浏览器会弹证书错误。研究了几个小时,找到了一个比较完美的方案,nginx.conf
具体内容大概像这样:
1
|
server
|
另外一个坑是之前文章里的图片都是http
开头的,因为WordPress
的图片都是以绝对地址插入的。这个倒是没什么好办法,手动一张张改吧,好在我比较懒,之前写的文章不多。
迁移完成之后,又按照《本博客 Nginx 配置之安全篇》和《本博客 Nginx 配置之性能篇》两篇文章的说明修改了下nginx配置,之后也到https://www.ssllabs.com/ssltest/测试了下,也拿到了一个A+
,洋洋得意中。。。
https://blog.yeatse.com/2016/02/21/website-migrated-to-https/