教程:如何升级织梦CMS至HTTPS
织梦CMS升级HTTPS教程:首先,备份网站数据和数据库;其次,修改网站配置文件,将网站URL、数据库地址等信息更改为HTTPS格式;然后,申请SSL证书,将证书文件上传至服务器;接着,修改网站根目录下的.htaccess文件,将链接重定向为HTTPS;最后,清除浏览器缓存,重新访问网站。注意:在升级过程中可能会遇到一些问题,如301跳转、伪静态规则等,需要根据实际情况进行调整。完成以上步骤后,网站即可成功升级为HTTPS。
一、购买获取证书
升级到 HTTPS 协议的第一步,就是要获得一张证书。阿里云上可以申请免费的HTTPS证书。
1.首先登录阿里云,在“产品与服务”的下拉菜单中,找到“CA证书服务(数据安全)”。
2.点击右上角“购买证书”按钮
3.“保护类型”选择“一个域名”,品牌选择赛门铁克。
然后证书类型选择“免费型DV SSL”。
4.点击“立即购买”
5.购买成功后,点击“补全”
6.输入一个域名,有一点需要注意,这里需要精确到二级域名,例如www.dedemao.com和pay.dedemao.com是两个二级域名,是不一样的。只能输入一个,如果有多个域名需要HTTPS,需要购买多次,每次配置一个域名。填写后,点击下一步。
7.填写个人信息,如果域名也在阿里云,域名验证类型可以选择DNS,并勾选。如果域名不在阿里云且服务器是linux的,那么选择文件。
8.如果是选择文件,需要将指定文件下载到指定目录下。
9.等待审核通过后,点击“下载”,下载证书。
二、安装证书
根据服务器的环境选择相应的证书下载并阅读配置教程即可。
安装成功后,使用SSL Labs Server Test检查一下证书是否生效。
三、修改链接
下一步,网页加载的 HTTP 资源,要全部改成 HTTPS 链接。因为加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。
<scriptsrc="http://foo.com/jquery.js"></script>
上面这行加载命令,有两种改法。
<!-- 改法一 -->
<scriptsrc="https://foo.com/jquery.js"></script>
<!-- 改法二 -->
<scriptsrc="//foo.com/jquery.js"></script>
其中,改法二会根据当前网页的协议,加载相同协议的外部资源,更灵活一些。
另外,如果页面头部用到了rel="canonical",也要改成HTTPS网址。
<linkrel="canonical"href="https://foo.com/bar.html"/>
四、301重定向
下一步,修改 Web 服务器的配置文件,使用 301 重定向,将 HTTP 协议的访问导向 HTTPS 协议。
Nginx 的写法。
server{listen80;server_namedomain.comwww.domain.com;return301https://domain.com$request_uri;}Apache 的写法(.htaccess文件)。
RewriteEngineOnRewriteCond%{HTTPS}offRewriteRule(.*)https://%{HTTP_HOST}%{REQUEST_URI}[R=301,L]
