Apache+WordPress部署SSL加密服务,全站开启https访问
氪星人发表于 2016-01-22 10:15:17
前几天心血来潮,申请了一台免费一年的亚马逊云服务(AWS),Amazon EC2 独立IP,速度整体都不错,免费还不用备案!
SSL https 这种专业性的术语就不多介绍了,你就知道这个很装B就行了!至于SSL证书,小编就推荐沃通SSL证书,免费的。
相关链接:
一、开启https访问 域名301重定向
借助.htaccess文件实现301重定向,编辑网站根目录的.htaccess,加入以下代码:
- RewriteCond %{HTTPS} !on [NC]
- RewriteCond %{HTTP_USER_AGENT} !MSIE/[1-8]\. [NC]
- RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
- RewriteRule (.*) https://xxx.cn%{REQUEST_URI} [R=301,NC,L]
二、登录和后台强制开启SSL
修改WP-config.php文件,直接在文件末尾加入以下两行代码:
- define('FORCE_SSL_LOGIN', true);
- define('FORCE_SSL_ADMIN', true);
三、让站内链接支持SSL
上传到空间的附件都被WordPress标记为了绝对链接,一般需要修改数据库,但这种方法比较危险,因此推荐另一种方法
代码法,编辑当前主题下的 function.php 文件,加入以下代码:
- /* 替换图片链接为 https */
- function my_content_manipulator($content){
- if( is_ssl() ){
- $content = str_replace('http://xxx.cn/wp-content/uploads', 'https://xxx.cn/wp-content/uploads', $content);
- }
- return $content;
- }
- add_filter('the_content', 'my_content_manipulator');
还有一种方法插件法,WordPress站内链接修改插件:Velvet Blues Update URLs
最后在修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS;