WordPress全站启用https设置_WordPress-免费资源网

时间：2020-03-21

阅读：

HTTPS无疑是要更安全点，但证书折腾也是个体力活，要用好的证书还会有不少的费用产生，当然也有免费的证书，体验盒子在2017年的时候正式启用了HTTPS，最近有人来问WordPress启用https要做哪些操作，索性就写成文章供有需要的朋友自取。

步骤

准备好https证书文件（今天不讲这个环节，改天补充）；
修改Nginx配置；
修改替换站内已有http连接为https

启用https Nginx配置

##
# @server online
# @host xxx.com
# @desc nginx host rules
##
# HTTP Server
server {
    listen 80;
    server_name xxx.com www.xxx.com;
    rewrite ^ https://$server_name$request_uri permanent;
}
# HTTPS Server
server {
    listen 443;
    server_name xxx.com www.xxx.com;
    root /var/www/path;
    index index.php;
    error_log /var/log/nginx/xxx.com.log crit;
    ssl on;
    ssl_certificate /etc/nginx/ssl/xxx.com.crt;
    ssl_certificate_key /etc/nginx/ssl/xxx.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # do not use SSLv3 ref: POODLE
    
    client_max_body_size 20M;
    location / {
        try_files $uri $uri/ /index.php;
    }
    location ~ .php$ {
        fastcgi_split_path_info ^(.+.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
    location ~* .(eot|ttf|woff)$ {
        add_header Access-Control-Allow-Origin '*';
    }
    location ~/.ht {
        deny all;
    }
}

规则解释：启用443端口，指定域名及证书，并设置跨域Header权限（这一步关键，如果不设置跨域的话后边站内所有连接的http都会在console显示不安全警告）。

上面的规则中你需要把网址/程序路径/ssl证书路径改为你自己的，同时如果你有自己的其它设定也要加进去，如果没有只是单纯的WordPress程序直接使用即可，然后重启Nginx服务。

重启后这时候你在服务层已经启用了https服务了。

启用https修改站点地址及内链地址

修改wordpress后台设置中的wordpress地址及站点地址为https；
在我们主题的模板中，找到function.php中，尾部增加如下代码：

//WordPress SSL
add_filter('get_header', 'fanly_ssl');
function fanly_ssl(){
    if( is_ssl() ){
        function fanly_ssl_mAIn ($content){
            $siteurl = get_option('siteurl');
            $upload_dir = wp_upload_dir();
            $content = str_replace( 'http:'.strstr($siteurl, '//'), 'https:'.strstr($siteurl, '//'), $content);
            $content = str_replace( 'http:'.strstr($upload_dir['baseurl'], '//'), 'https:'.strstr($upload_dir['baseurl'], '//'), $content);
            return $content;
        }
        ob_start("fanly_ssl_main");
    }
}

目的是将我们内链的图片等地址的http用https代替，使用上面函数并不是从数据库内彻底替换https，而是进行了转换，如果你需要彻底的转换，则需要执行下面SQL：

# 资源附件
UPDATE wp_posts SET post_content = REPLACE(post_content,'http://www.xxx.com/wp-content/uploads','https://www.xxx.com/wp-content/uploads')
# 描连接等
UPDATE wp_posts SET post_content = replace(post_content, 'http://www.xxx.com/','https://www.xxx.com/');

运行前请务必先备份数据库，连接换成你自己的。

结束，跟着步骤做完，你的WordPress启用https已经完成了。

在 WordPress网站后台上传某些特殊格式的图片文件时，如果服务器不允许或者不支持该类格式的文件上传，那么，就会出现如下错误提示：web服务器无法处理该图片，请在上传前将其转换为

2024-01-24 10:36:19

插件简介：Mailpress是一个比较流行的邮件插件。插件下载Plugin Directory：https://wordpress.org/plugins/mailpress/漏洞复现：漏洞详解地址：https://github.com/Medicean/VulAp

2023-10-06 22:02:48

特色图片是您可以添加到博客文章中的最重要的图片之一。特色图片之所以如此重要，是因为它在 WordPress 中的使用方式。当人们偶然发现在社交媒体上分享的您网站的链接时，他们

2023-09-21 20:45:38

需要更新到 Google Analytics 4，但不确定如何更新？很难设置现在所需的 Google Analytics 4？在这篇文章中，我将向您展示如何操作。Google Analytics 4 正在取代其前身 Universal

2023-09-21 20:45:16

需要知道 WordPress 媒体文件的附件 ID？不确定如何找到附件 ID？WordPress 是全球无数网站的支柱。它的灵活性很大程度上归功于各种功能，包括媒体库。这是一个用户友好的媒体文

2023-09-21 20:44:57

WordPress 具有内置菜单管理系统，可以轻松地将菜单添加到您的网站。然而，随着您添加越来越多的页面、帖子和其他杂项内容，将每个目的地都包含在标准菜单栏中可能会变得不可能。

2023-09-21 20:44:37

网站可能会因多种原因突然停止工作。对网站的成功请求通常会给出 200 的状态代码。当网站无法运行时，我们首先要做的事情之一就是找出服务器返回的状态代码。这可能并不总能

2023-09-21 20:44:18

更改 WordPress 网站中的字体大小对于一小部分文本来说可以快速轻松地完成，但如果您想对较大的文本部分进行更改，则可能需要做更多的工作。在这个快速教程中，我将向您展示如何

2023-09-21 20:43:45

正在努力为您的 WordPress 网站创建 PNG 徽标吗？不确定如何将 PNG 徽标上传到 WordPress？创建和添加徽标可能看起来很困难，但它比您想象的要容易得多。本分步指南将详细介绍如

2023-09-21 20:42:37

创建 WordPress 主题时只需要使用两个文件：index.php 文件（充当网站的主模板文件）和 style。 css 文件，这是您网站的主要样式文件。还有第三个文件，名为 functions.php，它实际上不

2023-09-21 20:42:12

毫无疑问，Quform 和 FormCraft 是市场上最受欢迎和评价最高的两个 WordPress 表单构建器，但这两个巨头中的哪一个最适合您呢？今天，我们深入了解一下这些表单构建器的特殊之处。

2023-09-07 21:18:07

自定义后台的侧边栏顶级菜单首先让我们看看，什么是后台的侧边栏菜单:上图就是使用管理员账号登陆后看到的侧边栏所有的菜单项，WordPress给不同角色的用户定义了不同功能的使用

2023-05-29 20:43:45

有很多WordPress博客的固定链接中使用了文章ID，但是WordPress由于种种原因导致了文章ID不连续的问题，也经常有博友在论坛中提问要解决这个问题，但是很少能够得到他们满意的答复

2023-05-29 20:42:43

WordPress如何批量修改文章信息？下面本篇文章给大家介绍一下WordPress批量修改文章内容、摘要、作者、所有评论、敏感词汇等信息，希望对大家有所帮助！你是否遇到过如下几种状况

2023-05-29 20:41:25

效果预览方法1.将以下代码加入到主题的functions.php中//页面加载时间自动检测function wp_page_speed() { date_default_timezone_set( get_option( 'timezone_

2023-04-18 23:24:38

说到wordpress的缓存，大家想到的肯定是 WP-Super-Cache 的静态html缓存，以及 memcached 或 redis 动态缓存，插件的缓存效果肯定是有的，但是容易出现各种问题，比如配置很复杂、配

2023-04-18 23:21:39

上文提到了WordPress博客的Nginx缓存方法，但当我使用时，缓存文件始终清理不掉，更新文章主页访问的仍然是缓存文件，检查了好久发现，清理的缓存文件夹设置错误。解决办法很简单，在 W

2023-04-18 23:20:15

主题制作中往往会使用WP自定义字段实现一些功能，特别是在wordpress淘宝客模板中的使用，产品的价格、链接都可以通过自定义栏目使用。默认的自定义字段使用方法是下拉菜单形式，

2023-04-18 23:17:13

对于类似发布各种活动通知或到期时间内容的wordpress站点，也许会需要这样一个功能：发布活动内容的时候设定活动的到期日期，当活动还没有过期，网页显示“进行中”；当活

2023-04-18 23:16:03

WordPress能承载多大的数据？文章数量十万百万能承载吗？支撑几百万没问题，不过需要自己改写部分代码，去掉WordPress一些耗时大的功能。面对大数据量（百万级），有几方面可以考虑改进：1.

2023-04-04 17:54:12

我们在WordPress中编写文章的时候，经常会用到一些自定义字段，如网页描述description和关键词keywords这两个meta标签，关于这两个标签，可以看我之前写过的一篇文章：WordPress设置

2023-03-08 22:55:58

CorePress Pro是一款非常优秀的wordpress主题，价格不贵，功能很多（尽管部分属于鸡肋）。最重要的是不支持内容页分页，怎么解决呢？找到CorePress-Pro/component/post-content.php（一）解

2023-01-07 14:52:44

WordPress在把文章移动到回收站后，图片附件和特色图片还会存在，这样就会占用服务器资源，再手动一个个删除也很费事。今天我们来实操一下同步删除。百度一下，有文章介绍使用以下

2023-01-06 22:41:14

WordPress程序在上传图片后会生成一大推大大小小的缩略图，久而久之服务器资源就会爆满。通过以下代码，可以实现禁止生成缩略图// 禁用自动生成的图片尺寸function shapeSpace_

2023-01-06 22:40:48

后台文章按修改时间排序在当前主题的functions.php中添加以下php代码即可：function ludou_set_post_order_in_admin( $wp_query ) {
if ( is_admin() ) {
$wp_query->set( &l

2023-01-06 22:36:58

今天给大家分享wordpress网站如何设置指定用户级别查看内容的方法。wordpress用户的默认等级如下，根据这个等级代码调用就可以了：管理员：Administrator: level 10编辑：Editor: L

2023-01-06 22:36:03

一、什么是WordPress的附件页面？wordpress站点对于附件（图片）是有默认页面的，具体查看方法是通过侧边栏的“媒体库”。点开每一张图片，右下角就有查看附件页面，点开来就

2023-01-06 22:32:40

WordPress默认是按照文章发布时间来排序的，这就会产生一个问题，那些定时发布或者后期修改过但是需要展示到首页的文章将永远排在后面，其实WordPress的文章排序是可以更改的，这种

2023-01-06 22:31:45

一、用图片设计软件自行设计背景图片并将其透明度调到50%（看个人喜好），上传到服务器或七牛例如你设计的图片命名为comment.png,并上传到“/wp-content/themes/你的当前主

2022-04-04 19:32:31

如果我们使用WordPress默认主题或者大部分主题的时候，在留言评论处一般是有昵称、URL、邮箱，以及评论内容几个选项的。我们肯定很多人都有留意，有些网友回访评论均不是用来真正

2022-03-14 20:48:56

我们推荐务必使用Https来加载您的网站，这样可以保护您的网站和站点用户数据的安全，而且现在很多浏览器都强制要求采用HTTPS，否则会提示此站点不安全。而且Google已经将https作

2020-03-14 15:40:05

有位客户问在nginx服务器如何设置http 301重定向到https，其实不难。他的服务器安装宝塔面板了，更好操作了。进入站点设置的配置文件，如下图所示，在第11行左右加入跳转代码　　　

2020-03-03 20:49:49

据外媒报道，今年晚些时候，苹果Safari浏览器将不再接受新的长效HTTPS证书，也就是指自创建之日起过 13 个月有效期的新证书。这意味着，在截止时间点之后发出的长寿命SSL/TLS证书的

2020-02-24 15:34:13

一切准备就绪开启了https但是http也能访问，影响了体验，该怎么解决http和https共存的问题呢？我遇到的问题就是开启了强制https首页http任然可以访问，其余页面正常跳转https寻找了

2020-02-23 09:56:19

故障分析：uc的key和appid部分通讯还用http缓存访问，导致通讯错误，但是通讯又是成功，结果就乱了~解决办法：1.先检查 config_ucenter.php 中 UC_KEY 和 UC_APPID 是否与 uc_server

2020-02-22 10:30:39

百度资源平台早早就提供了网站 HTTPS 认证功能，所有在平台验证的网站都可以通过认证快速将网站原有 HTTP 协议的搜索结果快速切换到 HTTPS 安全协议，以此快速的实现网站协议的

2020-02-18 20:13:16

修改：/e/class/connect.php文件在该文件最上面加上以下函数//获取https链接内容function getHTTPS($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_SSL

2020-02-13 22:24:21

百度搜索引擎目前不主动抓取HTTPS网页，导致大部分HTTPS网页无法收录。但是如果网站一定要使用HTTPS加密协议的话该如何做到对百度搜索引擎友好呢。其实很简单：1，为需要被百度搜

2019-12-01 22:02:06

百度站长平台发出《百度开放收录HTTPS站点公告》，表示“全面支持HTTPS页面直接收录；另外从相关性的角度，百度搜索引擎认为权值相同的站点，采用HTTPS协议的页面更加安全，排名

2019-12-01 22:01:17

随着互联网不断发展，网站产生交易量、保留用户数据量大幅增加，信息安全成为非常重要的事情，同时百度已经全面实现了HTTPS，越来越多的站点也开始考虑HTTPS化。最近院长不断接到站

2019-12-01 21:58:31

2018-08-30

2019-09-12

2018-08-30

2019-09-03

2019-02-27

2018-10-18

2020-04-25

2021-03-24

2020-03-10

2019-09-03

WordPress全站启用https设置

启用https Nginx配置

启用https修改站点地址及内链地址

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道