上篇文章讲述了免费的SSL证书,今天就来说说WordPress网站如何进行https的全面改造。所以本教程的基础是拥有服务器的用户先要申请SSL证书,获得证书以后进行下面的操作。
1、安装SSL证书
主机:
主机一般在控制台都有开启https的开关(如果没有找到这个开关,说明你的主机不支持https改造),所以直接开启就相当于安装了SSL证书。
服务器:
服务器安装SSL证书的方法各有不同。
如果你有宝塔面板,可以直接在宝塔-网站-设置-SSL-其他证书中粘贴证书和密钥后保存启用,但切记先不要开启“强制https”。虽然宝塔提供的有自动申请证书的功能,但并不怎么好用,而且时效短,所以还是建议去申请阿里云的免费SSL证书。
如果是没有面板的服务器,可以先上传证书到服务器的根目录(或者其他外人无法通过网址访问的目录),证书文件有两个,分别为 .key 和 .pem 后缀的文件。然后修改服务器的配置文件添加以下内容,下面是以nginx.conf为例,将以下代码添加到server{}中,然后重启nginx服务或重启服务器。
listen 443 ssl;
ssl on;
ssl_certificate /证书在服务器上的路径/证书文件名.pem;
ssl_certificate_key /证书在服务器上的路径/证书文件名.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
2、确保https可访问
这一步骤至关重要,SSL证书安装后,就可以通过https访问域名了,比如原本是 http://www.seovd.com.com 现在是 https://www.seovd.com 。
如果https访问域名可以看到你的网站首页,说明证书配置没问题,可以直接进行下一步了。
如果https访问域名是错误页面,说明https没有正确开启,这时候就要排查可能的问题。
- 服务器的安全组中要开启443端口
- 服务器的配置文件中要启用443端口,比如:listen 443 ssl;
- 检查SSL证书文件的路径是否正确
- 修改完服务器配置文件是否已经重启服务或服务器
总之,务必要确保https访问域名没有错误才能进行下一步。
3、WordPress设置https
进入WordPress后台 – 设置 – 常规,修改网站地址和网站安装地址中的 http:// 为 https:// 。
修改后会让重新登录后台,如果你到了这一步,说明初步的https已经设置好了。
如果修改后变成错误页面或重复重定向页面,说明前面的操作存在问题。这里就需要再次排查问题所在了。
- 重复重定向,可能是宝塔开启了强制https
- 错误页面,可能是ssl证书安装错误、443端口未开启等等
如果自己仍无法解决,可以提工单找我们寻求帮助。
4、善后
上一步正常操作之后,你会发现网站中还有很多http的地址,这就需要一步步针对性的解决了。
导航中的首页
后台 – 菜单 中选择菜单位置为导航,然后点开首页那项,修改http为https后保存菜单。
侧边栏小工具
后台 – 外观 – 小工具,右侧中逐个点开小工具查看并将http改成https后保存。
主题设置
后台 – 外观 – 主题设置,检查所有有关网址和图片的设置项,将http改成https后保存。
百度分享
旧文章中的网址和图片
这一步需要操作数据库才能永久替换,进入自己的数据库管理工具,比如seoadmin,找到你网站的数据库,然后找到运行SQL的框,将以下代码复制进去后执行。
注意:以下代码中将域名换成自己网站的。
update wp_posts set `post_content`=replace(`post_content`,'http://www.seovd.com','https://www.seovd.com');
update wp_posts set `post_excerpt`=replace(`post_excerpt`,'http://www.seovd.com','https://www.seovd.com');
如果觉得自己对数据库操作不熟悉或不安全,可以找我们寻求帮助。
结语:
https的改造不难,但不同的服务器各种操作也有所不同,这里建议建站新手还是使用服务器面板来管理服务器以避免各种不必要的麻烦。
https是否值得?
值得!
获得浏览器的信任就是获得用户的信任。
如果觉得以上操作对你来说太难太复杂,可以找我们寻求付费帮助。