WordPress 站点使用 https 的相关记录

时至今日,https 已经十分普及,由于相对 http 具有很好的安全性,已经被很多站点采用了,本次记录就是 wordpress 使用 https。

1、开启站点的 https 访问

Wordpress 站点为了安全可以开启 https,首先需要将 Nginx 站点配置文件打开,并添 listen 80 下加以下信息(本例同时支持 http 和 https,并且 SSL 证书都已备好)

 listen 443 ssl;
 listen [::]:443 ssl;
 server_name my.domain.name;
 ssl_certificate /ssl/server.crt;
 ssl_certificate_key /ssl/server.key;
 ssl_session_timeout 5m;

如果你没有 SSL 证书,可以手动创建一个,Google 一下”OpenSSL 生成证书”,注意这里 Nginx 使用的证书文件需要完整的证书链,你需要将颁发 CA 的证书也添加到 Crt 文件中。

2、强制 wordpress 后台与登录页面使用 https

进入 WordPress 根目录中,编辑 wp-config.php 在” WordPress 目录的绝对路径”前,添加两个参数命令即可

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

这时候,登录时你就可以发现已经使用了 https,后台管理也是 https。

3、强制使用 https 访问站点

虽然开启了 https 访问,但是以前仍然有链接指向 http,如果想强制访问的话,那么解决方法就是进行重定向

3.1、新建一个 Nginx 站点配置文件,内容如下(请自行修改站点名称,本例为 my.domain.name

server {
listen 80;
listen [::]:80;
server_name my.domain.name;
return 301 https://$server_name$request_uri;
}

PS:此处请注意,重定向不能做两次,如果曾经有重定向那么必须清除掉才可以。

3.2、修改 WordPress 设置中,本站点链接为 https://my.domain.name 保证网页链接都为 https

3.3、检查所有插件和图片,以及引用的外链文件,有无使用 http 的情况,有的话需要额外跳转(由于本站不存在类似问题所以没有测试)

点赞