目前https是大势所趋,百度、谷歌纷纷表示采用https协议的页面更加安全,排名上会优先对待,生命不息,折腾不止,下面就介绍一下Wordpress全站启用https访问实战教程。
申请SSL证书
网站启用https首先得配置SSL证书,但是关键一点就是首先要拥有一个SSL证书,最初由于SSL证书价格不菲,很多个人站长会选择放弃使用Https,现在国内的阿里云、腾讯云、七牛都有免费的证书可以申请。
安装SSL证书
当我们成功申请SSL证书之后,下载证书文件解压,分别是Apache、IIS、Nginx主机的证书文件,腾讯云官方给我们提供了4类主机证书安装方法的示例,教程很详细我们可以参考一下,【SSL证书安装指引】。
wordpress网站配置
1、进入WP后台,进入设置-常规 将WordPress地址(URL)、站点地址(URL)两项修改为:https。
2、登录和后台强制开启SSL。
通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:
- /* 强制后台和登录使用 SSL */
- define('FORCE_SSL_LOGIN', true);
- define('FORCE_SSL_ADMIN', true);
3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议,我们还需要通过数据库SQL查询执行一条替换命令,代码如下:(使用时请按照自己数据库表名(wp_posts)和网站域名修改后在执行即可。)
update wp_posts set post_content = replace(post_content, 'http://2bcd.com','https://2bcd.com');
4、大功告成,我们下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,看看还有没有http地址的存在。
注意事项:
生命不息,折腾不止,我们在给网站启用HTTPS访问的时候为了安全起见还是建议大家做好网站的备份工作,防范于未然,避免产生不必要的麻烦。