WordPress网站HTTPS配置教程

WordPress网站HTTPS配置教程-1
WordPress网站HTTPS配置教程 WordPress如何启用HTTPS

随着HTTPS的不断普及,越来越多的网站开启了HTTPS,给网站加上了小绿锁标识,作为全球知名的建站系统,WordPress对于HTTPS的兼容性是非常好的,几乎不用任何修改,只需要服务器配置好证书即可使用https链接访问。但是经常有用户反馈开启了以后地址栏没有绿色的锁(chrome浏览器),下面简单介绍下配置教程。

以下配置教程是基于已经在服务器配置好SSL证书的前提下,如果没有SSL证书,您可能需要先购买SSL证书,并在服务器配置好,确保网站能用https协议打开而不提示安全风险。

更换地址

网站如果开启了https,最好将网站的地址改成https的,更换方法:设置>常规,修改WordPress地址站点地址,改成https协议的地址。

修改设置信息

设置信息包括主题设置、插件等设置里面的图片静态文件,比如LOGO、幻灯图片等,由于之前的设置都是http协议的图片地址,需要修改成https的地址。

文章图片

文章中的图片也需要修改成https协议,文章少的话可以手动编辑修改文章的图片,文章多的话,可以参考修改域名的方法,批量替换数据库:进入数据库管理(例如phpmyadmin),进入wordpress所在的数据库,然后进入SQL命令,输入:(注意:如果你的修改了表前缀,请手动修改下面代码中的wp_posts)

UPDATE wp_posts SET post_content = replace( post_content, 'http域名','https域名');

CDN域名

如果为静态文件启用了CDN二级域名,那么需要单独给CDN域名也启用https,因为浏览器出于安全性考虑,不能在https中加载http的某些静态资源,例如js文件、字体文件等。

其他设置

配置完以上信息以后,网站已经可以使用https访问,不出意外chrome浏览器访问应该也能出现小绿锁了。后续的话,也可以做一下以下优化配置:

  1. 建议可以做301重定向,将http地址跳转到https地址;
  2. 启用https网站打开速度可能会变慢,建议启用缓存,例如网站启用wp super cache
  3. 有条件的话,建议配置strict-transport-security,参考:https://developer.mozilla.org/zh-CN/docs/Security/HTTP_Strict_Transport_Security

发表评论

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address

退出移动版