Wordpress

WordPress新站部署https

陈雷 · 7月12日 · 2019年 · ·

Http Https

http→https,这是个趋势,差个“s”有什么不一样的呢?我也不知道,所以问了一下度娘。

查看了诸多百科之后,大概了解了一下,多个“s”代表着更加安全,这个“s”是来自“ssl (Secure Sockets Layer 安全套层) 协议”,可以简单的理解成“Safe”(P.S.我的理解,不一定准确),就相当于在http传输的信息外层,加了一层保护罩,让信息传输更安全。

也不知道是谁研究出来的,浏览器还能识别,加了“s”会有个小锁头,没有“s”就显示这个网站不安全。

https前方会有安全锁标志

说实话,我开始折腾这个https的目的就是想要这个小锁头,显示网站不安全太闹心了。

【参考·来自百度百科】http https ssl

准备工作

以我的阿里云虚拟主机为例,在部署https之前,首先要让域名解析跳转到https才行。一开始我在虚拟主机控制台里找到了https相关设置。

在主机控制台页面的域名管理下的https设置

点击开启会自动申请免费ssl证书,不过貌似在这个地方设置的不管用,都开启之后网站是访问不了的。可能虚拟主机不支持这种https设置。也百度了一下,有和我这个相同情况的。

询问阿里云的客服之后,才知道,域名要设置CDN加速,然后https在CDN里设置。

具体设置方式可以自行研究一下,小博客免费的足够用了。

这样开启之后访问网站会强制跳转到https链接。

WordPress设置

全新安装Wordpress,进入仪表盘,选择设置-常规,修改Wordpress地址(URL)和站点地址(URL),都改成https。

修改保存之后,访问不了后台,前台也会乱掉,因为之前加载的js、css都是http开头的链接,我们要强制wordpress以https的方式访问。

需要修改wp-config.php,打开这个文件后,找到下面这行代码:

/** Sets up WordPress vars and included files. */
require_once( ABSPATH . 'wp-settings.php' );

在这行代码之前加入下方代码,【注意】一定要加载这行代码之前!

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
$_SERVER['HTTPS'] = 'ON';
define( 'CONCATENATE_SCRIPTS', false );

加好之后替换服务器中 wp-config.php 文件,回到浏览器强制刷新,我们的网站就恢复了。

然后我们就可以对Wordpress进行各种操作、设置了。

在这里特别感谢“落叶尘飞”,找了很多资料,最终是通过他的博客设置成功的。

点击查看“落叶尘飞”的相关内容

0 条回应