为什么要写这篇“腾讯云cos云存储+cdn加速+wordpress全站开启https(SSL)最全详细教程”呢,其实主要还是解决像小编一样对技术不是太懂的人来说的,尤其是一些需要开启代码或者修改的地方可能不爱折腾的人是没有耐心做下去的,真心的希望我这篇文章可以帮到你。
在这里的先要感谢两个人一个是网站付费主题的开发者知更鸟和腾讯云的后台技术人员,感谢他们帮助。尤其是腾讯云的技术人员他们太专业了,选择腾讯云对应的这个服务那叫“完美”,虽然我不知道当时给我提供技术服务的小哥叫啥但是我知道他代表了腾讯的一种敬业精神。下面开始正文部分了。
腾讯云技术支持
准备工作:
1、使用wordpress程序搭建好网站。
2、插件下载和安装wordpress腾讯云cos插件 密码: edv3 或者访问作者文章页 水冷眸
3、域名解析、cdn加速和https(ssl)开启。
一、wordpress网站搭建
1、网站搭建
这一步不想多说什么,去wordpress官网下载程序,在服务器上搭建起来就好了。
BE路由器网首页
BE路由器网使用的是腾讯linux云服务器+宝塔linux控制面板,宝塔linux控制面板是非常易用的,从功能和设置上都非常简便(不过内存占用有点高)。
2、同时要做解析域名并开启cdn
网站域名解析要做好,不然网站也没办法搭建的,在这一步小编直接开启了www.自己的域名.com域名的解析的cdn,用的是dnspod也就是腾讯提供的cdn加速服务,这样访问网站的时候使用的都不是服务器的真实的IP地址,算是一种基础的安全防护吧。
云加速
这样以后访问网站就是直接访问cdn加速的IP了,也就是隐藏了真实的地址了。
二、开启网站https即安装ssl证书
1、腾讯后台申请ssl证书
腾讯提供第三方1年免费ssl证书可以供使用,这里记得要申请2个证书:
一个是网站主域名的证书 自己的域名.com;
一个是作为图片cos存储路径的域名 img.自己的域名.com,
备注:这里是以小编BE路由器网为例,个人请以自己网站域名为准。
腾讯云证书申请
2、安装ssl证书
这个安装应为BE路由器网小编使用的是宝塔控制面板,所以安装ssl证书变得非常容易了。
在宝塔控制面板后台ssl开启并填写相关的信息,然后保存。保存以后先去网站后台把http的URL改成https,接着再开启强制https,完整这一步基本的ssl证书完成了90%啦。这里安装的是主域名的证书即自己的域名.com的证书。
ssl证书安装
划重点:记得开启强制https之前先将这里修改下
wordpress URL链接设置
三、wordpress腾讯cos插件下载安装、腾讯cos和https相关设置
从上面一步的设置基本可以实现https安全访问了,但是会发现启用cdn的网站图片显示可能会有问题,下面需要cos插件的设置。
1、腾讯cos插件下载
下载链接见上方连接地址(插件下载 密码 edv3)在插件作者主页有详细的说明教程,先按照作者主页的说明傻瓜式安装上并启用。
插件安装了-腾讯云cos
2、创建腾讯cos bucket
安装完腾讯cos插件后要在腾讯cos后台新建一个bucket,按照腾讯cos的要求来设置。
参考链接:腾讯cos设置 https://cloud.tencent.com/document/product/436/6238 存储桶管理
新建bucket
创建的时候一定要选择公有读私有写这属性
重点-公有私读写
3、绑定新的二级域名
这里小编用的是img开头的域名即img.自己的域名.com作为网站图片的URL腾讯cos存储路径并开启了它的cdn加速,记得做下解析,不解析不生效的,添加完等待域名上线成功即可。
腾讯云cos自定义域名
4、填写腾讯cos的bucket的参数信息
新建完bucket以后在wordpress腾讯cos插件设置选项下进行下面这张图参数的填写,按照要求进行填写即可,不清楚的可以在下面留言。记得下图中URL需要在前面加上https而不是http
5、https修改
因为BE路由器网的网站是要用HTTPS的,这就需要把/cos-sync/sdk/Qcloudcos目录下的conf.php文件中
const API_COSAPI_END_POINT = ‘http://region.file.myqcloud.com/files/v2/’;
修改为:
const API_COSAPI_END_POINT = ‘https://region.file.myqcloud.com/files/v2/’;
也就是在http前面加了一个s
5、重点测试传图
在wordpress后台或前台新建文章上传图片发现图片不显示,但是路径是对的,登录到cos后台发现图片也上传了。
腾讯cos调用问题
再看下面这张图很重要了,img.自己的域名.com这域名的证书没有部署成功
HTTPS证书风险
所以前面的一步要求给二级域名img.自己的域名.com申请一个ssl证书是必须的事了。有关自定义域名https开启的方法可以参考腾讯后台给的详细教程
6、开启bucket存储桶静态设置的
登录到对应bucket对应的存储桶开启静态设置,如下图
开启静态
7、开启域名的对应域名的https强制跳转
这里的强制跳转跟宝塔控制面板的应该是不冲突。针对www.自己的域名.com和自己的域名.com、img.自己的域名.com都要开启https强制跳转功能,否则http和https都可以打开网站的。
配置强制跳转HTTPS
解决完这些问题,会发现基本就大功高成了。
以上就是家用路由器使用腾讯云服务器+腾讯CDN+腾讯提供免费ssl证书开启https全站访问的全部过程,教程应该还有许多需要完善的地方,还希望读者遇到的问题在下方留言反馈。
备注:
这里图片域名img.自己的域名.com后面用了另外一个功能,启用了imgs.自己的域名.com域名作为存储URL。