A-A+

Apache+WordPress部署SSL加密服务,全站开启https访问

2016年01月22日 WordPress 暂无评论 阅读 2,683 次

前几天心血来潮,申请了一台免费一年的亚马逊云服务(AWS),Amazon EC2 独立IP,速度整体都不错,免费还不用备案!

SSL https 这种专业性的术语就不多介绍了,你就知道这个很装B就行了!至于SSL证书,小编就推荐沃通SSL证书,免费的。

相关链接:

如何申请沃通免费SSL证书

如何安装部署Apache SSL证书

一、开启https访问 域名301重定向

借助.htaccess文件实现301重定向,编辑网站根目录的.htaccess,加入以下代码:

  1. RewriteCond %{HTTPS} !on [NC]
  2. RewriteRule (.*) https://xxx.cn%{REQUEST_URI} [R=301,NC,L]

二、登录和后台强制开启SSL

修改WP-config.php文件,直接在文件末尾加入以下两行代码:

  1. define('FORCE_SSL_LOGIN', true);
  2. define('FORCE_SSL_ADMIN', true);

三、让站内链接支持SSL

上传到空间的附件都被WordPress标记为了绝对链接,一般需要修改数据库,但这种方法比较危险,因此推荐另一种方法

代码法,编辑当前主题下的 function.php 文件,加入以下代码:

  1. /* 替换图片链接为 https */
  2. function my_content_manipulator($content){
  3.     if( is_ssl() ){
  4.         $content = str_replace('http://xxx.cn/wp-content/uploads', 'https://xxx.cn/wp-content/uploads', $content);
  5.     }
  6.     return $content;
  7. }
  8. add_filter('the_content', 'my_content_manipulator');

还有一种方法插件法,WordPress站内链接修改插件:Velvet Blues Update URLs 

最后在修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS;

给我留言