附属站点文章测试

九月二十七日文章内容:
其实SSL是于上周就已经申请好的，但由于一些原因拖到了现在，期间历程也是挺复杂的....
搁一张大饼等下周回来画...

———————————
九月三十日文章更新：

引入

受到众多朋友们的强烈请求将网站更新为SSL以及对本篇文章大饼的催更，我怀着迫切的心情来圆这张大饼...

（在此感谢Zhou‘的鼓励让我有机会实现SSL及本篇文章Zhou’s的博客

[Meting autoplay="false" order="random" theme="red"]
[Music server="netease" id="1772459533" type="song"/]
[/Meting]

首先给大家讲一讲我为什么要大费周折在没有电脑设备的情况下也要加上证书。
首先是现在的博客友链门槛都要求需要SSL证书，而且看到对方的链接是Http整个人的印象都不好了，再加上部分浏览器在访问没有证书的网页会提示“不安全”，会给不知所以的访客产生误会...

前期准备

我们需要有一个证书，由于本站未来一年里都不会有太大的规模，鉴于发展趋势，我此处选择的是七牛云的免费域名。申请域名也很简单：
1.到七牛云官网注册一个账户，然后到产品页面选择你所需要(白嫖)的证书。
2.根据提示进行域名所有权认证，也就是给域名添加几个解析...
3.等待域名签发...

获取SSL信息

根据百度的众多方法，不知道是因为我这个废物手机显示出来的UA是手机(有尝试过使用pcUA 仍是不成功)还是其他原因，依照百度的方法就是获取不了自己SSL的信息...

经过一段时间的观察，我发现七牛云申请的SSL是支持文件一键部署的。But并不是所有的人都是用服务器来搭建自己的博客或其他类型的网站，想本站就是依托于第三方虚拟主机。那就是非获取到SSL不可咯？

依照上面一键部署SSL的思路来看，文件内肯定有包含SSL的内容信息！想到这里我就来劲了！
于是草草下载了可能包含着SSL信息的部署文件...

当我高高兴兴打开解压好的两个文件...

由于iphone的特性，此后缀的文件并打不开...所以只能依靠我联系人列表有钱的windows用户帮我打开...
过了不久...两段字符串传了过来...

于是我便轻易的获得了我申请的SSL信息...填入虚拟主机的SSL信息填写栏...大功告成

我兴冲冲的打开手机浏览器访问https的域名，结果发现...

什么鬼？？？博客主题的css全部没了？
冷静一想也对哄！我应该去后台修改网站的永久链接...
修改完成了...重新删除缓存加载...
不愧是我哇塞！可以了！

但是这一切并没有因为折腾了这么久而结束...
我试着用http访问是还可以访问的...
所以我考虑到可以使用301跳转到加上https的链接！
找到.htaccess文件拉至底部添加以下内容

  RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://% {SERVER_NAME}%{REQUEST_URI} [L,R]

因为防止评论部分没有开启https资源，在网站根目录找到：config.inc.php这个文件
加入这个代码

/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);

注意：Chrome内核的浏览器有不安全提示的时候，需要找到主题目录下面的comments.php文件
$this->commentUrl() ，替换为：

echo str_replace("http","https",$this->commentUrl());

最后保存

刷新一下估计就可以发现全站开启了https，访问原先的http链接都会自动跳转到https...

最后清除浏览器缓存访问下自己的网站，浏览器已经显示安全的小绿锁标识
，存在感十足！

噢耶！

该文章 论手机如何给Typecho加SSL的艰难历程 由博主IQIA原创写作，如需转载请到关于页面联系