如今个人ssl证书已经很便宜,很多商家甚至提供免费的ssl证书,如何让我们的网站获得全站ssl证书?
网站配置文件中开放443端口
填写获得的ssl密钥文件地址
WordPress设置中修改主站地址为https
在数据库中替换所有图片以及其他附件地址为https
- UPDATE wp_posts SET post_content = replace(post_content, 'http://www.domain.com/wp-content/uploads','https://www.domain.com/wp-content/uploads');
如果你不太会使用mysql命令,还可以在主题的functions.php中添加如下代码以达到附件地址替换为https
- /* 替换图片链接为 https */
- function my_content_manipulator($content){
- if( is_ssl() ){
- $content = str_replace('http://www.domain.com/wp-content/uploads', 'https://www.domain.com/wp-content/uploads', $content);
- }
- return $content;
- }
- add_filter('the_content', 'my_content_manipulator');
注意 www.domain.com 修改为你自己的域名
强制后台使用https
在wp-cofig 文件中加入如下条目
- /* 强制后台和登录使用 SSL */
- define('FORCE_SSL_LOGIN', true);
- define('FORCE_SSL_ADMIN', true);
由于https要求全部外链文件都必须是https,所有如果之前主题引用了http的资源,比如logo图片地址,jQ文件或者其他js,记得要替换引用的地址为https,尽量放本地加载。
如此以来,就可以以https正常访问了。