WordPress全站启用https设置

HTTPS无疑是要更安全点，但证书折腾也是个体力活，要用好的证书还会有不少的费用产生，当然也有免费的证书，体验盒子在2017年的时候正式启用了HTTPS，最近有人来问WordPress启用https要做哪些操作，索性就写成文章供有需要的朋友自取。

步骤

1. 准备好https证书文件（今天不讲这个环节，改天补充）；
2. 修改Nginx配置；
3. 修改替换站内已有http连接为https

启用https Nginx配置

规则解释：启用443端口，指定域名及证书，并设置跨域Header权限（这一步关键，如果不设置跨域的话后边站内所有连接的http都会在console显示不安全警告）。

上面的规则中你需要把网址/程序路径/ssl证书路径改为你自己的，同时如果你有自己的其它设定也要加进去，如果没有只是单纯的WordPress程序直接使用即可，然后重启Nginx服务。

重启后这时候你在服务层已经启用了https服务了。

启用https修改站点地址及内链地址

1. 修改wordpress后台设置中的wordpress地址及站点地址为https；
2. 在我们主题的模板中，找到function.php中，尾部增加如下代码：

目的是将我们内链的图片等地址的http用https代替，使用上面函数并不是从数据库内彻底替换https，而是进行了转换，如果你需要彻底的转换，则需要执行下面SQL：

运行前请务必先备份数据库，连接换成你自己的。

结束，跟着步骤做完，你的WordPress启用https已经完成了。