Discuz论坛如何设置HTTPS？Discuz! X3.4实现全站HTTPS配置SSL证书教程

云淡风清

前言

随着 HTTPS 的逐渐普及，很多浏览器在打开普通的 HTTP 网站时，都会给出安全警告或者不安全提示。为了网站和用户数据传输安全，采用 HTTPS 已势在必行。今天我们介绍下怎样对 Discuz! X3.4 实现全站 HTTPS。

第一步：申请 SSL 证书

SSL 证书现在选择比较多，可以申请 Symantec 的免费型 DV SSL（在国内云服务提供商网站一般都可以免费申请，如腾讯云、阿里云），有效期是一年，到期前再次申请续期即可建议根据实际情况选择。

第二步：服务器配置

申请到 SSL 证书后（一般为两个文件：cert.pem 和 cert.key），添加到站点配置文件中即可。

以 Nginx 为例：

1.    {
   
2.         listen 80;
   
3.         server_name bbs.ilaoniu.cn;
   
4.         return 302 https://$server_name$request_uri;
   
5.     }
   
6. server
   
7.     {
   
8.         listen 443 ssl http2;
   
9.         server_name bbs.ilaoniu.cn;
   
10.         index index.html index.htm index.php default.html default.htm default.php;
    
11.         ssl_certificate /usr/local/nginx/cert/bbs.ilaoniu.cn/cert.pem;
    
12.         ssl_certificate_key /usr/local/nginx/cert/bbs.ilaoniu.cn/cert.key;
    
13.     }

复制代码

上述配置文件中，我们将 HTTP 请求重定向到 HTTPS，建议使用 302 跳转。然后监听 443 端口，指定 SSL 证书路径。

第三步：Discuz! 配置

Discuz! X3.4 最新版很多地方对 HTTPS 进行了兼容处理，配置 HTTPS 访问只需要简单几步就可以完成。

一、网站 URL

位置：管理后台 > 全局 > 站点信息

网站 URL 使用 HTTPS：

二、UCenter 设置

位置：管理后台 > 站长 > UCenter 设置

UCenter 访问地址也修改为 HTTPS：

建议一并把最底下的 头像调用方式 修改为 使用静态地址调用头像。

三、UCenter 应用主 URL

位置：管理后台 > UCenter > 应用管理

将 Discuz! 对应的主应用 URL 修改为 HTTPS：

四、刷新缓存

修改完之后，刷新缓存。

在 管理后台 > 界面 > 风格管理 页面更新 CSS 缓存，在 管理后台 > 工具 > 更新缓存 页面中更新缓存。

总结

到这里就大功告成了！