WordPress站点绑定的域名增加SSL证书的那些事!

WordPress 一零 1年前 (2017-11-19) 325次浏览 0个评论

1.一零这次使用的 CA 证书是在阿里云申请的免费证书,具体的申请过程就不一一赘述,申请完成后下载证书文件,一个压缩包包含两个文件分别为公钥和私钥。

2.第二步则是修改服务器的环境配置,本次配置的是 nginx。首先在服务器中创建一个文件夹用于存储证书文件,然后修改 nginx 配置文件,将 server 位置信息作如下修改:

server {
        listen        443 ssl;                     #CA 证书需要通过 443 端口
        ssl on;
        server_name onezero.cc www.onezero.cc;     #站点域名
        root /www/***;                             #个人的站点目录
        index  index.html index.php index.htm;
        ssl_certificate   /www/cert/**********.pem;              
        ssl_certificate_key  /www/cert/*******.key;           #证书私钥的位置。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

}

3.完成第二步只是确保 http 和 https 共存,如果要求只能通过 https 访问,则需要配置 80 端口 http 强制跳转至 https,在 80 端口的 server 处增加如下代码:

rewrite ^(.*)$ https://$host$1 permanent;

效果如图:

4.修改站点中的部分 url,打开 wordpress 数据库的 wp_options 表,修改 siteurl 和 home 两个字段的内容为https:// http://www.yourdomain.com,具体效果如图所示:

5.这时候站点的页面可以正常访问,但是在登陆后台时可能会遇到下图问题,提示重定向的次数过多。

这时候首先修改 config.php,在结尾处添加如下代码:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

但是可能还是提示上述的错误,但是在 url 中再加上 index.php 即可正常访问网站后台,下面则需要直接对站点的代码进行修改,打开站点后台代码,默认为 wp-login.php,找到第 782 行,在结尾处加上.’index.php’即可。

至此,可以实现 wordpress 全站增加 https,如果遇到其他问题可以在下方留言!


爱码星 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:WordPress 站点绑定的域名增加 SSL 证书的那些事!
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到