其实很多年前我就使用过https,但是奈何当时喜欢引用一些外链,在https展示不友好,只好放弃了https。
不过近几年https越来越主流了,不上https,浏览器都会报不安全了。没办法,用letsencrypt上了https。
顺便换了个主题,之前用的主题问题有点多,页面老报错。
换完主题,发现还是没有安全锁,打开调试工具看了下,是有个js引用的有问题,主题里不知道引的是哪里的不知名的jquery的cdn,我把它换成百度的,就ok了,找到主题的header.php,改下引用链接就行了,记得使用https的cdn。
后面用手机访问又出现问题了,提示证书不受信任,爬了下文后发现需要把CA证书和网站证书合并。
从服务器上把CA证书和网站证书都down下来,然后用文本编辑器打开,把CA证书里的内容全部copy到网站证书里面去。重新上传网站证书,搞定。
可是6个月后证书自动续期后,需要我再操作一遍么。。。
ok,大概就是这样了。
文章页居然没锁,定位了下,发现是获取登陆者的时候取了siteurl,去后台把网站地址改为https打头,再进详情页,小锁终于亮了。。 😛
三个月就到期了。。自动更新没生效,只好手动更新了
acme.sh –renew -d xianjian.com –force