- A+
今天去各大博客逛了下,发现大部分都开启了https,我就直接问了空间商给设置安装SSL证书教程,看了下后台,一般云主机都会赠送一个证书,按照教程一步步安装成功,过程就不累赘了,安装过程中出现问题直接问空间商,自己的服务器设置自行搜索相关教程。
开启SSL访问后需要进行一系列设置和修改才能让wordpress全站支持https。
1、http自动跳转到 https 的设置方法。
使用以下代码将会让所有访问您网站的地址都跳转到https访问,如您的网站中有http资源的图片、视频等连接,将会提示不安全或者无法加载,还请增加后测试是否工作正常,如不正常,请及时改回。
设置方法如下:
在网站根目录下创建 .htaccess 文件,如果目录下已经有 .htaccess 文件,则用记事本或其他编辑器打开,在最下面添加写入如下语句即可:
- RewriteEngine on
- RewriteBase /
- RewriteCond %{SERVER_PORT} !^443$
- RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
2、对wordpress文章内的图片及后台强制https设置。
wordpress上传的图片都写入了绝对地址,也就是启用https前所有上传到文章的图片都是以http://开头的地址存储 ,如果不转换成https访问网站时浏览器顶部的“小锁”会在某些浏览器显示安全警告,让图片变成https地址很简单,只需要在当前主题的functions.php文件中添加以下代码:
- /* 替换图片链接为 https */
- function my_content_manipulator($content){
- if( is_ssl() ){
- $content = str_replace('http://www.feiyu01.com/wp-content/uploads','https://img.feiyu01.com/hw-files', $content);
- }
- return $content;
- }
- add_filter('the_content', 'my_content_manipulator');
以上代码可自动将全站所有http地址图片自动转换成https地址图片。
3、开启登录和后台https访问。
打开网站根目录下的wp-config.php文件,在文件底部添加:
- /* 强制后台和登录使用 SSL */
- define('FORCE_SSL_LOGIN', true);
- define('FORCE_SSL_ADMIN', true);
修改“菜单”当中的所有“自定义链接”为相对路径;
修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS地址;
以上的步骤基本实现了wordpress全站https,还有一些手动添加的链接或插件需要单独调整。
注:目前国内百度分享、jiathis等社会化分享组件插件均不支持https,也就是当你启用https后这些分享功能都不会显示。
3、关闭评论头像(设置-讨论里面设置一下),个人资料里的头像也要删除,主题设置和小工具的自定义链接要把http替换成https。
编后语:https的优势相信大家都知道,如果改造过程中出现一些网页不出现小绿标,那么你需要查看你的网页源代码,现在的浏览器很智能,不安全的链接都有提示,需要大家一一修改源代码。
最后,去百度站长后台进行https认证吧,昨晚开始不成功,后来暂时把友情链接都加了https才成功,如果有问题,大家可以一起交流!
