当前https是互联网的大势所趋,大型门户网站纷纷采用了更加安全的htts协议,而且对于小程序来进行关联都需要用到https才能通过审核。
wordpress的https化整体需要两个步骤,第一个步骤为前期的ssl证书申请和安装,第二个步骤为wordpress网站https全站配置,第一步我们简单代过,因为在不同的阿云及腾讯去证书下载处都有相应的证书安装使用说明,并且非常详细。而且如果你是用的宝塔面板就更加简单,在网站设置里就可以复制使用。
申请SSL证书
那我们需要知道启用https需要配置SSL证书,国内的阿里云、腾讯云、七牛都有免费的证书可以申请使用。
安装SSL证书
成功申请到SSL证书之后,下载证书,分别是Apache、IIS、Nginx服务器的证书文件,根据不同的服务器类型进行证书安装方法的示例,教程很详细我们可以参考一下,https://cloud.tencent.com/document/product/400/4143
wordpress网站配置https
1、进入WP后台,进入设置-常规 将WordPress地址(URL)、站点地址(URL)两项修改为:https。
WordPress启用https访问实战教程
2、登录和后台强制开启SSL。
通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:
1 2 3 |
/* 强制后台和登录使用 SSL */ define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); |
3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议,我们还需要通过数据库SQL查询执行一条替换命令,代码如下:(使用时请按照自己数据库表名(wp_posts)和网站域名修改后在执行即可。)
1 |
update wp_posts set post_content = replace(post_content, 'http://ws234.com','https://ws234.com'); |
4、最后一步,我们要做的就是把一系类的外部链接改到https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,或是css和js的cdn,都要做相应的修改。