然后我又检查阿里云的木马扫描纪录,发现没有扫描到木马文件等;之前在vps上面被黑过,所以搬到阿里云的时候,我将旧的数据都挨个看了一遍,才上传到阿里云的(wordpress直接安装新的,然后清空数据库然后导入旧数据,博客目录内的非wordpress官方自带文件我都是有需要的审核过后再上传到阿里云的)并且为了安全我直接在阿里云后台将网站所有文件及目录都设置成了可读可执行但禁止写入(这并不影响 Live Writer 发布文章)然后,我还给网站套上了阿里云CDN
阿里云后台:在CND全站加速的域名页面点击对应的域名设置,进去后在https设置里面设置 a. 云盾:表示直接使用在阿里云申请的ssl证书(收费的免费的都可以) b. 自定义:表示使用别处申请的证书,直接输入pem跟key进去即可(收费的免费的都可以) c. 免费证书:表示直接向阿里云申请免费证书并使用(全自动完成,只需等待几分钟即可) **** 设置之后建议回到此处,继续设置强制跳转类型为 HTTP -> HTTPS
宝塔面板:直接在绑定的域名进去后找到ssl菜单开启,然后复制pem跟key文件的内容进去即可 a. 如果有证书了,直接复制下载到的pem跟key文件 b. 如果上一步直接选的免费证书,那么就到阿里云后台云盾页面下载pem跟key文件