作为佛系博主,对https本来是不屑的,无奈浏览器的“不安全”提示实在太烦人,听说https也比http页面具有更好的加载效率,可以提高网页的打开速度,所以还是决定与时俱进启用试试。

申请SSL证书

网站启用https首先得配置SSL证书,最初由于SSL证书价格不菲,很多个人站长无奈选择放弃,现在国内的阿里云、腾讯云、七牛都有免费的证书可以申请,申请过程也非常简单。我申请的是阿里云的Symantec免费型DV SSL。传送门>> 

安装SSL证书

成功申请到SSL证书之后,下载证书文件解压,分别是Apache、IIS、Nginx服务器的证书文件。我使用的是虚拟主机,直接在主机管理后台开启HTTPS服务,按提示把证书内容复制提交,同时域名做了相应的别名解析。

以上步骤完成后,打开网站,发现WordPress页面窜行了,也无法登录(点击没有反应),以下是解决方案:

打开网站根目录文件\wp-includes\functions.php,找到代码(大概在第8行):
equire( ABSPATH . WPINC . ‘/option.php’ );  
在下方添加代码:

add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2); function agnostic_script_loader_src($src, $handle) { return preg_replace('/^(http|https):/', '', $src); } add_filter('style_loader_src', 'agnostic_style_loader_src', 20,2); function agnostic_style_loader_src($src, $handle) { return preg_replace('/^(http|https):/', '', $src); } 

然后打开网站根目录\wp-config.php文件,找到如下代码(大概在18、19行):
* @package WordPress */
在下方添加代码:

$_SERVER['HTTPS'] = 'on'; 
define('FORCE_SSL_LOGIN', true); 
define('FORCE_SSL_ADMIN', true); 

完成以上两步操作后,可以正常访问wordpress https开头网站后台了,登录wordpress后台,点击设置-常规,将WordPress地址(URL)、站点地址(URL)改为https://开头的链接地址,点击“保存更改”。

最后访问一下https版本页面,包括首页、栏目页、内页、sitemap,查看源代码,Ctrl+F检索下http://,看还有没有之前添加的链接。

大功告成!