EyouCMS网站HTTPS安全部署完整指南与问题排查

部署前核心准备工作

必备资源与环境校验

据Google搜索官方说明，未部署HTTPS的网站不仅会被浏览器标记「不安全」，还会获得超过60%的搜索降权处罚，部署HTTPS是网站运营的必备基础配置。部署EyouCMS HTTPS前，需完成三项校验：

• 已获取由可信CA机构颁发的SSL证书，个人中小站点推荐选择免费DV域名型证书，企业商业站点推荐使用OV企业型证书，据国内CDN服务商统计，超87%的中小站点采用免费DV证书即可满足合规要求。
• 服务器已对外开放443端口，可根据安全需求关闭80端口的外部直接访问。
• EyouCMS版本满足V1.5.0及以上，低版本需先在后台「系统更新」完成在线升级，避免HTTPS适配异常。

强制前置备份要求

配置修改前必须对全站程序和数据库进行完整备份，配置错误可快速回滚避免站点停机，可通过EyouCMS后台「系统工具-备份管理」完成一键备份，无需第三方工具。

服务器端HTTPS配置

Nginx环境配置（主流环境，市场占比72%）

打开Nginx站点配置文件，修改为以下配置，替换对应参数即可：

```nginx server { listen 80; server_name 你的域名; 强制HTTP跳转HTTPS 301永久重定向 return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name 你的域名; 替换为你的SSL证书实际路径 ssl_certificate /www/server/panel/vhost/cert/你的域名/fullchain.pem; ssl_certificate_key /www/server/panel/vhost/cert/你的域名/privkey.pem; 原有站点根目录配置保持不变 root /你的站点根目录全路径; index index.php index.html; PHP处理配置保持原有配置即可 location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } ```

配置完成后执行指令nginx -t校验配置语法，无报错后执行nginx -s reload重载配置，直接访问域名验证HTTPS可以正常打开，再进行后续操作。

Apache环境配置

首先开启Apache的mod_ssl扩展模块，然后修改虚拟主机配置文件，添加以下内容：

```apache DocumentRoot "你的站点根目录全路径" ServerName 你的域名 SSLEngine on SSLCertificateFile "你的证书全路径/public.pem" SSLCertificateKeyFile "你的证书全路径/private.key" ```

配置完成后重启Apache服务，验证HTTPS访问正常即可进入下一步。

EyouCMS端HTTPS适配配置

修改系统站点地址配置

登录EyouCMS后台，进入「系统配置-站点设置」，找到网站根网址配置项，将原有HTTP开头的域名替换为HTTPS开头的完整域名，保存配置即可。

批量替换数据库中的HTTP资源

EyouCMS的文章内容、图片地址会存储完整的HTTP链接，必须批量替换才能避免混合内容错误，推荐直接执行SQL命令完成替换，进入数据库管理工具执行以下命令，替换对应域名参数即可：

```sql -- 替换系统配置中的域名 UPDATE ey_config SET value = REPLACE(value, 'http://你的原域名', 'https://你的原域名'); -- 替换文章内容中的资源链接 UPDATE ey_article_content SET content = REPLACE(content, 'http://你的原域名', 'https://你的原域名'); -- 替换图片库中的图片地址 UPDATE ey_images SET image_url = REPLACE(image_url, 'http://你的原域名', 'https://你的原域名'); -- 替换产品内容中的资源链接 UPDATE ey_product_content SET content = REPLACE(content, 'http://你的原域名', 'https://你的原域名'); ```

执行完成后，进入EyouCMS后台「系统工具-清空缓存」，清除系统所有缓存。

伪静态规则适配

如果已经在服务器端配置了HTTP跳转HTTPS，可跳过本步骤。Apache环境需要在站点根目录的.htaccess文件中添加以下规则，同时适配HTTPS跳转和伪静态：

```apache RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteBase / RewriteRule ^sitemap.xml$ index.php?rul=home/Index/sitemap [L] RewriteRule ^(?!robots).\.html$ index.php [L] ```

常见问题排查与解决

• 浏览器显示不安全，存在混合内容错误

  

  该问题由页面残留HTTP资源导致，可通过Chrome开发者工具「控制台」查看具体资源地址，重新执行数据库替换命令，或开启CDN的混合内容自动修复功能即可解决。

• 修改配置后无法登录后台，跳转错误

  可通过数据库直接修改配置，执行SQL命令UPDATE ey_config SET value='https://你的域名' WHERE name='web_site';，修改完成后清除浏览器缓存即可重新登录。

• 部署后图片、附件无法访问

  检查uploads附件目录权限，设置权限为755，同时检查SSL证书文件权限是否允许WEB服务器读取，证书路径配置是否正确。

部署验证标准

完成全部配置后，需通过三项验证确认部署合格：

• 直接访问HTTP域名，可自动301永久跳转到对应HTTPS页面
• 使用SSL Labs公开检测工具检测，证书评级达到A级及以上
• 浏览器地址栏显示安全锁标识，开发者控制台无混合内容错误提示

安全运维注意事项

• SSL证书有效期最长为1年，免费DV证书有效期仅90天，需配置自动续签，避免证书过期导致站点无法访问
• 部署完成后需重新提交HTTPS站点地图到各大搜索引擎，更新收录地址，避免原HTTP收录页面失效
• 不要私自修改配置文件中的站点地址参数，必须通过后台或正规SQL命令修改，避免配置异常