Puock主题已经正式发售,一款颜值在线的多功能WordPress主题,赶快戳我来看看吧

Nginx下开启WordPress全站HTTPS访问

14,917次阅读
33条评论

Nginx下开启WordPress全站HTTPS访问

前言

今日有朋友问我怎么开启WordPress的全站https访问,但是单独的一个个说不太方便,今天我就把方法分享出来,方便更多的人。

步骤

第一步-申请证书

我们要先有一个独立的IP以及SSL证书,如果你没有证书可以去沃通或者StartSSL申请一个免费的证书,地址如下: [dm href=’http://www.startssl.com/ ‘]StartSSL[/dm][dm href=’https://buy.wosign.com/free/’]沃通[/dm]

第二步-配置证书

证书申请成功之后,取回证书,然后解压for nginx压缩包,然后你可以看见有一个后缀为.key与一个后缀为.crt的文件,key是证书的密钥,crt是证书,然后将他放在服务器的/usr/local/nginx/conf/目录下(一般都是此目录,当然你可以在此目录下新建一个目录,然后存放在此。),然后在你的Nginx的配置文件合适的地方加上如下代码:

#------SSL BEGIN
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/SSL/xxx.crt; 
ssl_certificate_key /usr/local/nginx/SSL/xxx.key; 
#------SSL END

第三步-替换非安全资源链接

上面的步骤做完之后你已经可以开始进行https访问,不过你会看见页面上面的绿色小锁旁边有一个黄色感叹号。这是因为你加载了非安全的资源。比如你的图像是http的并不是https的,而且在https下所有的非https的css,js都会被禁止加载的,所以这样的话可能就会造成你的某个单页之类的错位乱码之类的。 那么我们就要进行替换非安全资源,如果你不知道加载了那些非安全资源,可以打开谷歌浏览器,然后按下F12,然后选择console,就可以查看非安全资源。Nginx下开启WordPress全站HTTPS访问 接下来你可以在你的站点后台把网站链接改成https的网站地址,然后使用如下SQL命令修改文章中的图片地址。

UPDATE wp_posts SET post_content = replace( post_content, '原域名', '现域名' ) ;

第四步-替换Gravatar头像

对于这一步博主的做法是这样:按照 [dm href=’https://www.licoy.cn/1313.html’]全球通用Gravatar头像申请教程[/dm] 申请自己的专属头像,然后去除本地的头像,然后头像使用SLL加密链接,然后就ok了,以前Gravatar头像加载很慢,所以很多人都缓存到本地,不过现在貌似已经可以在3秒之内加载出来,所以也就不用缓存在本地了。

第五步-开启全站强制HTTPS访问

这个我在以前就已经分享过了,大家可以参考这一篇文章 [dm href=’https://www.licoy.cn/1115.html’]Nginx下的强制跳转到HTTPS方法[/dm]

后记

如果大家在配置中遇到什么问题,可以在下方评论中问我或者Q我。

15
憧憬Licoy
版权声明:本站原创文章,由憧憬Licoy于2016年03月21日发表,共计1997字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(33条评论)
Loading...
广州网站建设 评论达人LV.2
2018-10-08 10:52:49 回复

每日签到,生活更精彩 ~:2018-10-08 10:52:48

boke112导航 评论达人LV.1
2017-06-03 21:25:23 回复

现在HTTPS真的是越来越流行了,我的还要再等等才行

热腾网 评论达人LV.1
2016-11-22 20:04:56 回复

你们都加上S了。我还在捣鼓七牛呢。

小萝博客 评论达人LV.2
2016-11-06 20:22:00 回复

表示看不懂,弄不了啊

明月登楼的博客 评论达人LV.2
2016-10-30 20:09:16 回复

感觉如果网站没有在线支付需求的话,能不启用https就不要启用!因位对收录实在是太不友好了!百度所谓的支持https也就是喊喊口号而已!信不得的!