1、申请SSL证书
网站启用https首先得配置SSL证书,但是关键一点就是首先要拥有一个SSL证书,最初由于SSL证书价格不菲,很多个人站长会选择放弃使用Https,现在国内的阿里云、腾讯云、七牛都可以申请证书了,而且有免费的证书可以申请。推荐腾讯云和阿里云一键申请很方便,下面以腾讯云为例。
2、安装证书
当我们成功申请SSL证书之后,下载证书文件解压,分别是Apache、IIS、Nginx服务器的证书文件。
我的服务器使用宝塔面板,环境是lnmp的,选择Nginx的证书文件,然后在宝塔面板,网站管理,SSL功能界面,选择其他证书,然后将key和pem文件的内容复制进去,点击保存,在点击右上角的强制HTTPS。
3、进入WP后台,进入设置-常规 将WordPress地址(URL)、站点地址(URL)两项修改为:https。
4、登录和后台强制开启SSL
通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:
/* 强制后台和登录使用 SSL */
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
5、如果你的网站启用https之前有很多附件了,为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议,我们还需要通过数据库SQL查询执行一条替换命令,代码如下:
update wp_posts set post_content = replace(post_content, ‘http://www.fengjunzi.com’,’https://www.fengjunzi.com’);
6、这个时候网站已经可以使用https协议打开了,我们下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,看看还有没有http地址的存在。如果已经全部修改,浏览器地址栏会显示一把绿色的小锁图标,如果你的 WordPress 站点开启了 HTTPS,如果在 360 浏览器、猎豹浏览器等打开地址栏前未显示绿色小锁图标,那么说明你的网站加载了非 SSL 引入的资源,建议大家仔细排查。
注意:
- 修改之前一定要做好文件的备份工作
- 使用时请按照自己数据库表名(wp_posts)和网站域名修改后在执行即可
最新评论