全站添加HTTPS

最近用手机连接家里wifi,访问自己的博客发现有抢红包的钓鱼弹窗。
网站明明没有添加任何的广告,觉得这网络有猫腻。肯定是电信运营商或路由器DNS给劫持了。

由于网站使用http协议明文传输,所以可以被劫持和篡改。
解决方法也很简单,上HTTPS即可。

Coding默认支持HTTPS的,自定义域名需要自己申请 SSL/TLS 证书,需要通过 Let’s Encrypt 的 HTTP 方式验证域名所有权。
一个神器的网站:SSLforFree:https://www.sslforfree.com

使用Manual Verification验证或者DNS验证自己域名所有权即可。
我使用的是DNS验证,添加一条TXT记录,等几分钟就验证通过了。
然后打开Coding的 SSL/TLS 证书开关。
这样就实现了HTTPS

但是网站的外链和资源也必须引用https否则小绿锁不会出现。


我从把图床从七牛转移到了新浪

测试新浪图床效果
新浪图床

新浪图床


2017-12-06更新
有不少朋友对上面有一些疑问,那就详细的说一下验证步骤。
首先打开网站SSLforFree:https://www.sslforfree.com 输入需要验证的域名。如果使用的是子域名,只需要验证主域名即可。

我需验证的是lenx.top,输入域名点击 Creat free SSL certificate

然后选择Manual Verification(DNS),我们使用域名DNS验证。
打开域名解析界面按照下图设置TXT解析(注意复制的_acme前面不要带空格)

带WWW的解析设置

设置完成后,点击这两个链接,看是否生效。

生效后应该类似下图这样

然后点Download SSL Certificate

稍等片刻

到此已经完成验证。

然后回到Coding

检查Coding绑定的域名是否在域名解析处已经设置好。一定要完全匹配。

然后点强制HTTPS访问。这时SSL/TLS证书会自动申请,刷新网页查看是否申请成功。
如果失败,尝试重新申请。如果还是失败,请检查域名解析是否设置到pages.coding.me

这样就完成了HTTPS开启。Hexo请在config.yml文件更改域名https://xxx.xxx

马攀 wechat
最新动态,关注攀文墨公众号