自从SSL证书从一年期限降到三个月，这时间过得可真快。所以不得不找一款称心如意的自动SSL证书签发工具。之前用httpsok，一开始感觉很不错的，有5个免费域名的额度，但后来我才发现，只有5个额度，而不是5个域名SSL证书的额度，现在还降到3个额度了，几个域名用一次就没额度了。看来想用这个工具还得花钱。对于我这个白嫖党来说，这已然不适合我了。

所以找到了Certimate，它和httpsok很像，不知道谁模仿了谁，还是碰巧了。但不得不说，能制作这个工具且愿意开源此工具的人，绝对是个天才。

httpsok卸载（httpsok.sh）：

httpsok.sh -u

开始Certimate（文档）：

./certimate serve

它支持Let's Encrypt，ZeroSSL，Google Trust Services三个CA证书。

具体操作方法官方都有文档，就不细说了。

----------------------------华丽的分割线--------------------------------------
这个题目很好，我就不新建文章了。又好久没更新我的blog了，昨天才发现后台登不了，错误提示：无效用户。无论我怎么修改数据库都无补于事。所以只得重装WordPress。

接着我又发现lnmp1.2更新很久了，于是我又按捺不住重装了阿里云。一切都在我的睡梦中完成。。。

早上起来，继续安装每个站点——hjyl.org，hilau.com和iyl.me。但过程中遇到的麻烦是我从未见过的。以前搬家都是用phpmyadmin备份恢复即可轻松搞定，但现在只有hilau.com是这样的情况。而其余两个我只能用WordPress自带的导出导入工具转移。接着我又发现一个亮点，WordPress的数据库排序规则也变了，以前是utf8_general_ci，而现在utf8mb4_unicode_ci，不过有点插件貌似没更新，比如百度sitemap，还是保留以前的规则。对于我这个升级控来说，喜欢尝试新的，不一样的，觉得更高大上了，但是到底哪个好，我就是一个白痴。

后来因为我的SSL证书丢失，找回耽搁了很久。可以说这次不知何种原因导致的崩溃整整折腾了一天。现在又可以愉快的玩耍了。

自从恋上lol，不，只能说是发泄，或懒于做其他事为借口罢了，各种更新让我应接不暇。WordPress也更新到4.3了，虽然中文版还在4.2.2，各种函数都更新了，所以我刚审核通过的主题，也需要在短时间内更新了，虽然不更新也不影响使用。看看我以前做的主题，虽然多，但从未更新过，也不知道还能不能用。都已成为历史，留着纪念吧！安装包都不知道哪儿去了。。。

本次一系列的重装和更新算是另一个开始！所以。。世界，你好！

在13年的给http加上s那篇文章里记录了我当时用startSSL证书给皇家元林博客加了密。但是很快，过不了两个月，我的博客就被墙了。后来传说startssl的证书很容易导致博客被墙，所以再也不敢用startssl。

这两天没事逛博客，并逐渐寻回我当年对博客，服务器，主题，代码的记忆，也渐渐燃烧起折腾的激情。突然看到国内这家wosign推出免费的SSL证书，传说也还不错，当然就迫不及待的申请了。之前的笔录没算白费，把申请好的证书上传到服务器，简单修改下，OK！

其实我也想高PR，高alexa排名，高评论，但是即便是高了，也觉得没有太多意义。所以想怎么折腾就怎么折腾，直接从http切换到了https。像传说中一系列SEO大法，我也不在乎了。而在我不断的折腾里，还能有几个人记得我的博客，赏心悦目之余，好心情之际留个脚印，互动一下，我就感觉整个世界都美好了一点。

由于经验尚浅，不知道我这加了密之后，对我的博客程序，主题，样式，JQ等效果可有负面影响？尤其不希望因为SSL证书再被墙了，不过我这已经在国内了，还能怎么墙呢？哼哼哼。。。呵呵呵。。。哈哈哈。。。。

虽然现在不是很完美，但是看到一把“锁”的感觉还是很舒服的。所以我决定将全站都改成https的，这就意味着我的PR将从零开始，如果运气好的话，会从http 301到https。但这些也不重要了。

首先从后台--设置--常规，将网站的地址和域名都改成https。

其次从phpmyadmin数据库里，用SQL语言UPDATE 表名 SET 字段 = REPLACE(字段,'待替换内容','替换值')修改链接。不过有个缺陷，这应该是WordPress程序的问题，那就是评论中，作者的链接还是http形式。

最后还有个很严重的问题，我的图床站点img.hjyl.org，为了节省流量，我加了防盗链。不过我改成https之后，我这个站点显示的却是防盗链的图片。经过明查暗访，终于找到答案：

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked server_names hjyl.org *.hjyl.org;
if ($invalid_referer) {
rewrite ^/ http://hjyl.org/wp-content/themes/yOoo/images/logo.gif;
#return 404;
}
expires 30d;
}

关键是红色部分，我猜！然而效果正如我所想。准，买彩票都没这么准！

好了，暂且这么多！

用vps很长一段时间了，昨晚突然兴起，添加个https玩玩。大家可以通过http://hjyl.org访问本博客。有啥好处呢？不知道。因为这个是StartSSL免费的SSL证书，可能有局限性，不像https://www.alipay.com/那样真正实现完全加密，而且在浏览器上有个锁的标识，非常有个性，看图，godaddy的更明显。

查了很多信息，网上关于StartSSL免费SSL证书的申请和续期教程很多。这里只记录下在lnmp+debian下的具体用法吧。

把ssl.key和ssl.crt放在/usr/local/nginx/conf/vhost下（这个路径问题见下面更新），然后修改你的域名.conf，即nginx配置，主要是添加一个server，和默认的server差不多，不同的是端口，我才发现https用的是443端口，就等于说把原来的hjyl.org:80改成hjyl.org:443，只是默认80端口不需要表示出来。

然后/root/lnmp reload，看看效果吧！

测试过IE，chrome，和火狐，就火狐效果好点。chrome好像不支持，郁闷！不管怎样，以前想做没做到的事现在实现了，就这样低调的酷吧！并且继续折腾吧，希望会实现那理想的效果！『如找到更好的技巧，会同时在此页更新的』

2013/04/22  更新：

几经波折，绞尽脑汁，终于弄明白了lnmp下的SSL一些问题。（在此特别感谢Rvsien指点）

ssl_certificate ssl.crt;
ssl_certificate_key ssl.key;

此时，它调用的是/usr/local/nginx/conf/下的证书和key，所以这个配置建议还是带上证书和key的路径，例如

ssl_certificate /usr/local/nginx/conf/vhost/ssl.crt;
ssl_certificate_key /usr/local/nginx/conf/vhost/ssl.key;

别小看https的更换，从SEO上讲，是一个新站的开始，等于换了一个域名。所以确认换https时，我们将http 301重定向到https。只需要如此配置：

server
{
listen       80;
server_name hjyl.org www.hjyl.org;
rewrite ^(.*) https://$server_name$1 permanent; #http 301重定向到https规则
........

｝

还有特别说明，如果firefox里地址栏不显示一个锁子的话，可能是页面使用了http的链接，或者使用了http的外网的链接资源导致的，它的意思是：页面部分加密。