铭创网络 铭创网络

WordPress网站https改造教程

博客3年前 (2021)发布 铭创网络
556 0 0
Elementor编辑器

上篇文章讲述了免费的 SSL 证书,今天就来说说WordPress网站如何进行 https 的全面改造。所以本教程的基础是拥有服务器的用户先要申请SSL 证书,获得证书以后进行下面的操作。

1、安装 SSL 证书

主机:

主机一般在控制台都有开启 https 的开关(如果没有找到这个开关,说明你的主机不支持 https 改造),所以直接开启就相当于安装了 SSL 证书。

服务器:

服务器安装 SSL 证书的方法各有不同。

如果你有宝塔面板,可以直接在宝塔-网站-设置-SSL-其他证书中粘贴证书和密钥后保存启用,但切记先不要开启“强制 https”。虽然宝塔提供的有自动申请证书的功能,但并不怎么好用,而且时效短,所以还是建议去申请阿里云的免费 SSL 证书。

如果是没有面板的服务器,可以先上传证书到服务器的根目录(或者其他外人无法通过网址访问的目录),证书文件有两个,分别为 .key 和 .pem 后缀的文件。然后修改服务器的配置文件添加以下内容,下面是以 nginx.conf 为例,将以下代码添加到 server{}中,然后重启 nginx 服务或重启服务器。

listen 443 ssl;
ssl on;
ssl_certificate /证书在服务器上的路径/证书文件名.pem;
ssl_certificate_key /证书在服务器上的路径/证书文件名.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;

2、确保 https 可访问

这一步骤至关重要,SSL 证书安装后,就可以通过 https 访问域名了,比如原本是 http://www.yephy.com 现在是 https://www.yephy.com 。

如果 https 访问域名可以看到你的网站首页,说明证书配置没问题,可以直接进行下一步了。

如果 https 访问域名是错误页面,说明 https 没有正确开启,这时候就要排查可能的问题。

  1. 服务器的安全组中要开启 443 端口
  2. 服务器的配置文件中要启用 443 端口,比如:listen 443 ssl;
  3. 检查 SSL 证书文件的路径是否正确
  4. 修改完服务器配置文件是否已经重启服务或服务器

总之,务必要确保 https 访问域名没有错误才能进行下一步。

3、WordPress 设置 https

进入 WordPress 后台 – 设置 – 常规,修改网站地址和网站安装地址中的 http:// 为 https:// 。

修改后会让重新登录后台,如果你到了这一步,说明初步的 https 已经设置好了。

如果修改后变成错误页面或重复重定向页面,说明前面的操作存在问题。这里就需要再次排查问题所在了。

  1. 重复重定向,可能是宝塔开启了强制 https
  2. 错误页面,可能是 ssl 证书安装错误、443 端口未开启等等

如果自己仍无法解决,可以提工单找我们寻求帮助。

4、善后

上一步正常操作之后,你会发现网站中还有很多 http 的地址,这就需要一步步针对性的解决了。

导航中的首页

后台 – 菜单 中选择菜单位置为导航,然后点开首页那项,修改 http 为 https 后保存菜单。

侧边栏小工具

后台 – 外观 – 小工具,右侧中逐个点开小工具查看并将 http 改成 https 后保存。

主题设置

后台 – 外观 – 主题设置,检查所有有关网址和图片的设置项,将 http 改成 https 后保存。

旧文章中的网址和图片

这一步需要操作数据库才能永久替换,进入自己的数据库管理工具,比如 phpmyadmin,找到你网站的数据库,然后找到运行 SQL 的框,将以下代码复制进去后执行。

注意:以下代码中将域名换成自己网站的

update wp_posts set `post_content`=replace(`post_content`,'http://www.yephy.com','https://www.yephy.com');
update wp_posts set `post_excerpt`=replace(`post_excerpt`,'http://www.yephy.com','https://www.yephy.com');

如果觉得自己对数据库操作不熟悉或不安全,可以联系我们寻求帮助。

结语:

https 的改造不难,但不同的服务器各种操作也有所不同,这里建议建站新手还是使用服务器面板来管理服务器以避免各种不必要的麻烦。

https 是否值得?

值得!

获得浏览器的信任就是获得用户的信任。

如果觉得以上操作对你来说太难太复杂,可以联系我们寻求付费帮助。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
Vultr VPS 重磅限时优惠

相关文章

WordPress移除后台底部版权和版本信息
铭创网络
449
WordPress主机和服务器推荐选购指南
铭创网络
484
从HTTP到HTTPS,SSL证书发挥什么作用?
铭创网络
566
解决报错:500 Directory xxxxx is writeable by group
铭创网络
310
Debian 11.2版发布 包括Log4j漏洞在内的安全问题修复
铭创网络
526
WordPress插件手动更新方法
铭创网络
438

暂无评论

暂无评论...

热门网址

没有数据!

热门软件

没有数据!

Copyright © 2009-2021 铭创网络 版权所有 · 豫ICP备20007271号-2 · 本站由 腾讯云主机 & OneNav主题 强力驱动