杨泽业博客全站开启https安全浏览

经过几天的准备，我把我的阿里云服务器，重新更换了系统盘，使用宝塔面板，重新配置了服务器环境，使用宝塔ssl如愿以偿的开启了https安全浏览了。

博客不仅仅是开启了https安全浏览，昨天还向知更鸟购买了正版的begin博客模板。

购买正版模板，开启https主要，主要基于个人品牌+安全：

1、为了打造个人品牌，版权意识是要有的，天天把品牌挂口头上，一看模板都是盗版的破解版的，说出去，品牌感何在？

2、为了更加安全。https（超文本传输安全协议）是一种互联网通信协议，可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。用户在访问网站时，都希望自己的在线体验安全无虞且具有私密性。因此，我们建议您采用 HTTPS 来保护用户与您网站的连接（这与网站上的内容无关）。

使用 HTTPS 发送的数据可以通过传输层安全协议 (TLS) 得到保护。该协议可提供三层关键保护：

1.加密 - 加密交换数据，使其免受窥探。这意味着在用户浏览网站期间，没有人能够“听到”其会话内容，也无法在多个网页上跟踪其活动或窃取其信息。

2.数据完整性 - 不管是有意还是无意，在数据传输期间数据都无法被修改或损坏，也不会被检测。

3.身份验证 - 证明用户可与目标网站通信，这有助于保护用户免遭中间人攻击并建立用户信任，进而带来其他商业效益。

生命不止，折腾不息！接下来我就谈谈折腾的过程！

前几天在我演示的网站上面，我用了和我这个模板一样的博客，开启https服务，全站可以使用https访问，但是没有绿色的安全锁的标志，问了其他博友才知道是网站 里面还有其他的http链接，全换成https才能有绿色的标准出现。于是换成了默认的模板，https安全标识就出来了。他说这个是破解版的模板吧，我说是的。他说用正版的就好了。听起来多简单啊！

事实上遇到的问题太多了！

第一，更换服务器网站打不开。原来老网站的web服务器是apache的，换成这个Nginx的web服务器，网站导入数据以后，就一个首页可以打开，其他任何的页面都出现404错误，打不开的。就要去找Nginx的静态规则添加进去才有可以访问。在没有找到规则以前，没有办法只能改成带？的动态访问模式。

第二，申请Let's Encrypt免费证书失败。使用我的域名注册商易名中国的默认解析，去申请Let's Encrypt免费证书试了无数次都是失败，Let's Encrypt识别不了易名中国的dns服务器。无赖只能把自己的 账号进行实名认证，使用宝塔ssl开启https。

第三，配置好https服务以后，没有安全标志。全站都开启了https，可以说不管是首页，栏目页还是文章页面，没有一个是带安全标识的https的浏览页面。真正的折腾就开始了，不管是在百度搜索还是在QQ群里面问，不管是安装插件还是通过数据库网站替换，折腾了一上午，也没有弄好，在吃过午饭以后，才把首页整成了带安全标志的安全页面了。下午吃饭以后，再浏览网站其他内页，找出http的链接替换成https的。（主要是手工的缩略图的文章）修改完毕，基本上都是安全链接了。

今天上午，在我的卖家内参会员群里面，他们问我最近在干什么，我说在折腾网站，把http改成https，头都搞大了。他们说叫别人做成本还低一点。我说，第一，为了节省钱，我还是多浪费一点时间自己折腾。第二，像我这样爱折腾的人，不自己搞明白，睡觉都睡不好的，非自己搞明白了才行。所以功夫不负有心人啊，当你们看见这篇文章的时候，我已经折腾好了！也希望爱折腾的人，好好的去折腾一番吧！