全站HTTPS之路

起因

如何在PPT中嵌入网页？PPT的Web Viewer插件提供了网页嵌入功能，（然而只能嵌入Https的页面）阿里云的服务器已经备案，想来将站点改造为HTTPS难度并不大，就开始了站点HTTPS改造之路。

购买SSL证书

​首先在阿里云的控制台中选择

​安全–>CA证书服务-> 购买证书->首先选择 Symantec->一个域名->免费型DV SSL 点击购买

​补全信息 提交审核 （这里非人工审核一般很快就会有结果）

​配置DNS解析 需要在域名商处增加一条TXT解析记录

​审核通过

​下载证书

Apache配置HTTPS

​1、安装openssl

yum install mod_ssl openssl

​2、修改httpd.conf文件 增加

LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
Include conf/extra/httpd-ssl.conf 或 Include conf.d/ssl.conf

​3、修改ssl.conf文件(配置文件的目录要正确)

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214550939400801.key
# 证书链配置，如果该属性开头有 '# '字符，请删除掉
SSLCertificateChainFile cert/chain.pem

​4、重启Apache

到这里理论上就可以进行https的访问了
​5、默认路径提示
cert:/etc/httpd/cert/
ssl.conf:/etc/httpd/conf.d/ssl.conf
httpd.conf:/etc/httpd/conf/httpd.conf

全站HTTPS

​1、http强制跳转https 修改httpd.conf 增加

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

​2、排查站内 CDN 图床是否仍有HTTP请求（注意控制台warring信息）改为HTTPS

​3、七牛HTTPS 这部分是要收费的 先上资费（2018-3-21）

​登陆七牛->选择SSL证书服务->上传证书（一定要上传在七牛的域名绑定的SSL证书 或者从七牛购买免费的SSL证书 在域名商处增加解析记录也可）->选择融合CDN->域名管理->找到自己的域名点击配置->HTTPS配置选择开启

全站HTTPS至此已经全部完毕

问题

​站点升级HTTPS后出现了 公司IP HTTP能访问 HTTPS不能访问的问题 个人手机或PC无此问题。经请教专业运维人员原因可能为：因为站点在IP在海外（香港）HTTP可监控-可访问，HTTPS运营商无法监控，出于某些原因对这部分请求做了拦截。