WordPress启用HTTPS访问详细教程

HTTPS协议的普及率已经非常高了,很多网站都已采用HTTPS协议了,HTTPS协议相对于传统的HTTP协议具有诸多的优势,包括网站传输数据安全、用户体验等。WordPress作为全球使用最多的博客系统,对HTTPS协议也做好了很好的支持。这里我分享下WordPress全站启用HTTPS的方法。

申请SSL证书

网站启用HTTTPS之前首选需要SSL证书,之前SSL证书很贵,随着HTTPS的普及各大厂商之间的竞争,价格也自然便宜了很多,甚至很多大厂有免费的SSL证书提供,包括阿里云、腾讯云、七牛云等等都提供了免费的证书。具体的证书如何申请不在本次的讨论范围内,下面是几个大厂的证书申请教程,大家按照教程操作即可。

阿里云SSL证书申请          腾讯云SSL证书申请        七牛云SSL证书申请

注意细节:

证书的类型有很多,选择个人免费的即可,想买收费的就另当别论了。建议在域名购买服务商哪里买证书,比如域名是在阿里云购买的,则在阿里云买SSL证书。

SSL证书安装

SSL证书有了,则需要将证书部署到网站的服务器上,不同服务器、不同的web容器部署的方式都不一样,一般常规的有:Tomcat、Apache、Nginx、IIS等不同容器的部署。具体的详见阿里云官网的教程,比较全面。

阿里云SSL证书安装部署教程

证书安装和配置完成以后,只要浏览器里面可以使用HTTPS打开网站,就表示证书安装成功了。

WordPress 网站配置

1、设置WordPress中的链接地址。上面的证书安装完成以后,需要在WordPress中进行配置,配置也比较简单,修改下设置即可,见下图。

WordPress启用HTTPS访问详细教程

将红色框中的2个链接该成对应HTTPS的即可。

2、修改数据库中历史媒体资源的链接。

因为HTTPS网站为了保证安全,是不能访问HTTP请求的资源,所以需要将数据库中的历史文章中媒体资源的链接地址该成HTTPS的。使用下面的SQL直接数据库执行即可。修改的是文章表(wp_posts),下面SQL中的域名替换你的。

3、登录和后台强制开启SSL(可选操作)。

如果想登录和后台强制使用HTTPS,可进行下面的配置。通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:

至此整个配置就都结束了,可以整体网站检查测试下,包括文章分类、文章列表、标签、等等页面,看看是否能正常的使用HTTPS访问。

4、注意事项:

  • 以上的操作记得都选备份,包括修改文件、修改数据库等,以及防止误操作。
  • 如果媒体资源是使用第三方存储的,则第2步中的sql域名应该是第三方的。

 

以上内容只是我个人在学习中的一点总结,如有不正之处还请谅解,谢谢!

发布者:柚子,转转请注明出处:https://ityouzi.com/archives/word-press-https-method.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注