WordPress网站HTTPS配置教程 WordPress如何启用HTTPS

随着HTTPS的不断普及,越来越多的网站开启了HTTPS,给网站加上了小绿锁标识,作为全球知名的建站系统,WordPress对于HTTPS的兼容性是非常好的,几乎不用任何修改,只需要服务器配置好证书即可使用https链接访问。但是经常有用户反馈开启了以后地址栏没有绿色的锁(chrome浏览器),下面简单介绍下配置教程。

以下配置教程是基于已经在服务器配置好SSL证书的前提下,如果没有SSL证书,您可能需要先购买SSL证书,并在服务器配置好,确保网站能用https协议打开而不提示安全风险。

更换地址

网站如果开启了https,最好将网站的地址改成https的,更换方法:设置>常规,修改WordPress地址站点地址,改成https协议的地址。

修改设置信息

设置信息包括主题设置、插件等设置里面的图片静态文件,比如LOGO、幻灯图片等,由于之前的设置都是http协议的图片地址,需要修改成https的地址。

文章图片

文章中的图片也需要修改成https协议,文章少的话可以手动编辑修改文章的图片,文章多的话,可以参考修改域名的方法,批量替换数据库:进入数据库管理(例如phpmyadmin),进入wordpress所在的数据库,然后进入SQL命令,输入:

UPDATE wp_posts SET post_content = replace( post_content, 'http域名','https域名');

 CDN域名

如果为静态文件启用了CDN二级域名,那么需要单独给CDN域名也启用https,因为浏览器出于安全性考虑,不能在https中加载http的某些静态资源,例如js文件、字体文件等。

其他设置

配置完以上信息以后,网站已经可以使用https访问,不出意外chrome浏览器访问应该也能出现小绿锁了。后续的话,也可以做一下以下优化配置:

  • 建议可以做301重定向,将http地址跳转到https地址;
  • 启用https网站打开速度可能会变慢,建议启用缓存,例如wp super cache;
  • 有条件的话,建议配置strict-transport-security,参考:https://developer.mozilla.org/zh-CN/docs/Security/HTTP_Strict_Transport_Security

上一篇:主题更新:所有线上主题支持一键导入和图片延迟加载

猜你喜欢

在线客服