范广鑫.COM

范广鑫的个人主页 – 未经审查的互联网信息

M.J

虚拟主机利用CloudFlare实现全站HTTPS化

本文简要介绍架设在虚拟主机上的 wordpress 网站,利用 CloudFlare 实现全站 HTTPS 化,SSL加密访问,并且无需证书,浏览器显示小绿锁,设置简单。设置完成后可以同时支持 http和 https访问,或者全站 http强制转到 https访问。

设置步骤

1. 注册 CloudFlare,添加您的网站域名通过CloudFlare 的CDN(这一步网上教程很多,google 一下吧)。我个人是将网站设置为 CloudFlare 的 Nameservers。

2. 在 CloudFlare 的 Crypto 页面下, SSL 选项设置为 Flexiible 。几个小时后网站将可通过 https 访问。

3. 这时用 https 访问网站会出现排版错误,原因是主题调用的 css 和插件的 js 还有图片都没有经过 https 化,所以要手动修改。不知道应该怎么修改?别担心,Wordpress SLL 这款插件可以帮你自动修改,安装完插件排版将正常,浏览器显示小黄锁。

4. 页面中还有部分内容未使用加密导致小黄锁,一般是因为 wordpress 插入的图片链接是 http:// 开头的,可将其修改为现代浏览器都支持的 //image.abc.com 形式,即去掉 http: 。批量更改图片链接可以使用 Search & Replace 插件,比如搜索 http://图片目录 ,将其改为 //图片目录,修改完即可停用插件。改完之后应该会变成绿锁,如果还是黄的就在浏览器中查看源代码,搜索 http 开头的内容并做修改。

5. 在网站同时支持 http 和 https 访问后,如果你想强制让网站只能从 https 访问,可以在 CloudFlare 的 page rules 中添加一条,http://您的域名.com/* ,Always uses https 。这样 http 链接就会自动跳转到 https 。最后在 wordpress 后台,设置-常规选项中修改站点地址url 为 https://您的域名.com ,不要修改 wordpress 地址,否则会产生多重循环导致网站后台无法访问。

6. 被 GFW 以关键字屏蔽的被墙域名,可以通过 https 在大陆正常访问,绕过防火墙。

评论回复

  1. 回复 lusx

    我也用cloudflare实现了虚拟空间上wordpress的全站https,但奇怪的是只能用firefox访问,用chrome或IE就打不开,chrome显示:
    This webpage is not available
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    我访问您的网站,好像也有此问题。

  2. 回复 lusx

    见了个鬼了,在公司访问3种浏览器一切正常,在家里只有FF是通的。chrome详细details说:A secure connection cannot be established because this site uses an unsupported protocol.

    • 回复 fanguangxin

      @lusx您的网站网址是什么?

4 + 7 =

回到顶部