HTTPS协议的普及率已经非常高了,很多网站都已采用HTTPS协议了,HTTPS协议相对于传统的HTTP协议具有诸多的优势,包括网站传输数据安全、用户体验等。WordPress作为全球使用最多的博客系统,对HTTPS协议也做好了很好的支持。这里我分享下WordPress全站启用HTTPS的方法。
申请SSL证书
网站启用HTTTPS之前首选需要SSL证书,之前SSL证书很贵,随着HTTPS的普及各大厂商之间的竞争,价格也自然便宜了很多,甚至很多大厂有免费的SSL证书提供,包括阿里云、腾讯云、七牛云等等都提供了免费的证书。具体的证书如何申请不在本次的讨论范围内,下面是几个大厂的证书申请教程,大家按照教程操作即可。
阿里云SSL证书申请 腾讯云SSL证书申请 七牛云SSL证书申请
注意细节:
证书的类型有很多,选择个人免费的即可,想买收费的就另当别论了。建议在域名购买服务商哪里买证书,比如域名是在阿里云购买的,则在阿里云买SSL证书。
SSL证书安装
SSL证书有了,则需要将证书部署到网站的服务器上,不同服务器、不同的web容器部署的方式都不一样,一般常规的有:Tomcat、Apache、Nginx、IIS等不同容器的部署。具体的详见阿里云官网的教程,比较全面。
证书安装和配置完成以后,只要浏览器里面可以使用HTTPS打开网站,就表示证书安装成功了。
WordPress 网站配置
1、设置WordPress中的链接地址。上面的证书安装完成以后,需要在WordPress中进行配置,配置也比较简单,修改下设置即可,见下图。
将红色框中的2个链接该成对应HTTPS的即可。
2、修改数据库中历史媒体资源的链接。
因为HTTPS网站为了保证安全,是不能访问HTTP请求的资源,所以需要将数据库中的历史文章中媒体资源的链接地址该成HTTPS的。使用下面的SQL直接数据库执行即可。修改的是文章表(wp_posts),下面SQL中的域名替换你的。
|
1 |
update wp_posts set post_content = replace(post_content, 'http://ityouzi.com','https://ityouzi.com'); |
3、登录和后台强制开启SSL(可选操作)。
如果想登录和后台强制使用HTTPS,可进行下面的配置。通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:
|
1 2 3 |
/* 强制后台和登录使用 SSL */ define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); |
至此整个配置就都结束了,可以整体网站检查测试下,包括文章分类、文章列表、标签、等等页面,看看是否能正常的使用HTTPS访问。
4、注意事项:
- 以上的操作记得都选备份,包括修改文件、修改数据库等,以及防止误操作。
- 如果媒体资源是使用第三方存储的,则第2步中的sql域名应该是第三方的。
以上内容只是我个人在学习中的一点总结,如有不正之处还请谅解,谢谢!
发布者:柚子,转转请注明出处:https://ityouzi.com/archives/word-press-https-method.html
微信扫一扫 
支付宝扫一扫 