前言
今日有朋友问我怎么开启WordPress的全站https访问,但是单独的一个个说不太方便,今天我就把方法分享出来,方便更多的人。
步骤
第一步-申请证书
我们要先有一个独立的IP以及SSL证书,如果你没有证书可以去沃通或者StartSSL申请一个免费的证书,地址如下: [dm href=’http://www.startssl.com/ ‘]StartSSL[/dm][dm href=’https://buy.wosign.com/free/’]沃通[/dm]
第二步-配置证书
证书申请成功之后,取回证书,然后解压for nginx压缩包,然后你可以看见有一个后缀为.key与一个后缀为.crt的文件,key是证书的密钥,crt是证书,然后将他放在服务器的/usr/local/nginx/conf/目录下(一般都是此目录,当然你可以在此目录下新建一个目录,然后存放在此。),然后在你的Nginx的配置文件合适的地方加上如下代码:
#------SSL BEGIN listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/SSL/xxx.crt; ssl_certificate_key /usr/local/nginx/SSL/xxx.key; #------SSL END
第三步-替换非安全资源链接
上面的步骤做完之后你已经可以开始进行https访问,不过你会看见页面上面的绿色小锁旁边有一个黄色感叹号。这是因为你加载了非安全的资源。比如你的图像是http的并不是https的,而且在https下所有的非https的css,js都会被禁止加载的,所以这样的话可能就会造成你的某个单页之类的错位乱码之类的。
那么我们就要进行替换非安全资源,如果你不知道加载了那些非安全资源,可以打开谷歌浏览器,然后按下F12,然后选择console,就可以查看非安全资源。
接下来你可以在你的站点后台把网站链接改成https的网站地址,然后使用如下SQL命令修改文章中的图片地址。
UPDATE wp_posts SET post_content = replace( post_content, '原域名', '现域名' ) ;
第四步-替换Gravatar头像
对于这一步博主的做法是这样:按照 [dm href=’https://licoy.cn/1313.html’]全球通用Gravatar头像申请教程[/dm] 申请自己的专属头像,然后去除本地的头像,然后头像使用SLL加密链接,然后就ok了,以前Gravatar头像加载很慢,所以很多人都缓存到本地,不过现在貌似已经可以在3秒之内加载出来,所以也就不用缓存在本地了。
第五步-开启全站强制HTTPS访问
这个我在以前就已经分享过了,大家可以参考这一篇文章 [dm href=’https://licoy.cn/1115.html’]Nginx下的强制跳转到HTTPS方法[/dm]
后记
如果大家在配置中遇到什么问题,可以在下方评论中问我或者Q我。
每日签到,生活更精彩 ~:2018-10-08 10:52:48