WordPress网站如何配置全站HTTPS?

WordPress网站如何配置全站HTTPS?都说配置完成之后会让搜索引擎更喜欢。

近期对我的个人博客网站最美时刻进行全站HTTPS配置,简单总结如下。

建站历程

 

一、证书申请

1、申请证书。我用的云服务商是阿里云,可以提供免费的证书服务,链接在这里

2、提交证书审核。如果没有实名制,会要求进行身份或域名信息补全。证书审核很快,大概5分钟就能下来,并且会给一个配置证书操作指导。我是完成后下载到本地,并上传到服务器。

3、直接点击上图的推送,会将证书推送到CDN,和域名进行绑定。完成后可以在负载均衡的地方看到。

 

二、配置指导

1、在网站Apache根目录下新建文件夹cert,解压证书压缩文件,我的是Apache证书,解压文件可以看到4个文件,包括公钥、私钥、证书链。

2、找到Apache根目录下httpd目录下conf/http.conf文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释。

3、找到Apache根目录下httpd目录下conf/extra/httpd-ssl.conf,修改如下内容:

#设置加密算法
SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5

#修改加密协议
SSLProtocol all -SSLv2 -SSLv3

#修改根目录路径,如果配置错误完成后网页会无法打开,提示“It’s works!”
DocumentRoot  /alidata/www/myblog

#将原有配置注释并添加新语句
SSLCertificateFile /usr/local/apache/conf/cert/msmk.me.pem

SSLCertificateKeyFile /usr/local/apache/conf/cert/msmk.me.key

SSLCertificateChainFile /usr/local/apache/conf/cert/msmk.chain.pem

4、保存并重启Apache。运行命令如下:service  httpd restart,然后访问网站即可看见地址栏左边显示绿色小锁。

5、修改网站主目录下wp-config.php配置,强制后台登陆使用SSL访问,在文件最末尾加上:

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

6、进入WP后台,进入设置-常规 将WordPress地址(URL)、站点地址(URL)两项修改为:https。

7、启用全站HTTPS,需要配置301重定向,修改网站主目录下.htaccess配置,

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} !^on$ [NC]

RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}  [L,R=301]   #注:这里SERVER_NAME改成自己的网站域名

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

8、此时,HTTPS配置已基本配置完成。但是会看到访问有的网页时虽然是HTTPS访问,浏览器却会提示不安全访问。这是由于网页处于混合模式导致,原因是网页中还有http的链接,比如图片。

要完全修改需要批量将数据库的http开头的链接全部替换为https,登陆数据库,Mysql的修改方法如下:

update wp_posts set post_content = replace(post_content, ‘http://msmk.me’,’https://msmk.me’);

类似的,修改其他表的http内容,其中红色参数都是可以按需修改的,如

update wp_commentmeta set xx_content = replace(xx_content, ‘http://www.msmk.me’,’https://www.msmk.me’);

等等,你说不知道哪些地方需要修改?很简单,登陆Mysql后选择搜索,选中所有表执行即可。

执行结果如下,然后就可以轻松将其他表中的http进行替换啦。

9、大功告成。我们可以去www.ssllabs.com去检测下,下面是我的检测结果。

 

ps:完成全站HTTPS配置以后,我的网站比以前快了50倍。我猜可能是阿里云对配置HTTPS的网站会少一些安全监测。当然也有可能是因为我卸载了网站的一个插件。^_^

#原创文章,转载请保留出处:https://www.msmk.me/how-to-config-https-to-your-website

最美时刻,版权所有丨如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权,转载请注明转自:https://www.msmk.me/how-to-config-https-to-your-website/

相关文章

One thought on “WordPress网站如何配置全站HTTPS?

  1. 银座

    顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注