本站已迁移至https

使用的是Let's Encrypt这个免费的证书签发服务,按照这里的教程一步步照着来,很快就完成了。

迁移过程总体来说比较顺利,只是遇到了两个不大不小的坑。一个是域名的跳转问题,迁移完成以后对于所有http的请求都需要返回https开头的地址,同时因为Let's Encrypt的证书不支持wildcard域名,所以还要把域名都301跳转到证书里包含的域名上,不然浏览器会弹证书错误。研究了几个小时,找到了一个比较完美的方案,nginx.conf具体内容大概像这样:

1
2
3
4
5
6
7
8
9
10
11
12
13
server
{
listen 80 default_server;
server_name _;
return 301 https://yeatse.com$request_uri;
}

server
{
listen 443 ssl;
server_name yeatse.com;
# ...
}

另外一个坑是之前文章里的图片都是http开头的,因为WordPress的图片都是以绝对地址插入的。这个倒是没什么好办法,手动一张张改吧,好在我比较懒,之前写的文章不多。

迁移完成之后,又按照《本博客 Nginx 配置之安全篇》《本博客 Nginx 配置之性能篇》两篇文章的说明修改了下nginx配置,之后也到https://www.ssllabs.com/ssltest/测试了下,也拿到了一个A+,洋洋得意中。。。

screenshot