WordPress全站启用https设置

  • 发表于
  • WordPress

HTTPS无疑是要更安全点,但证书折腾也是个体力活,要用好的证书还会有不少的费用产生,当然也有免费的证书,体验盒子在2017年的时候正式启用了HTTPS,最近有人来问WordPress启用https要做哪些操作,索性就写成文章供有需要的朋友自取。

WordPress全站启用https设置

步骤

  1. 准备好https证书文件(今天不讲这个环节,改天补充);
  2. 修改Nginx配置;
  3. 修改替换站内已有http连接为https

启用https Nginx配置

规则解释:启用443端口,指定域名及证书,并设置跨域Header权限(这一步关键,如果不设置跨域的话后边站内所有连接的http都会在console显示不安全警告)。

上面的规则中你需要把网址/程序路径/ssl证书路径改为你自己的,同时如果你有自己的其它设定也要加进去,如果没有只是单纯的WordPress程序直接使用即可,然后重启Nginx服务。

重启后这时候你在服务层已经启用了https服务了。

启用https修改站点地址及内链地址

  1. 修改wordpress后台设置中的wordpress地址及站点地址为https;
  2. 在我们主题的模板中,找到function.php中,尾部增加如下代码:

目的是将我们内链的图片等地址的http用https代替,使用上面函数并不是从数据库内彻底替换https,而是进行了转换,如果你需要彻底的转换,则需要执行下面SQL:

运行前请务必先备份数据库,连接换成你自己的。

结束,跟着步骤做完,你的WordPress启用https已经完成了。