wordpress开启https访问

最新推荐文章于 2024-11-10 15:19:27 发布
置顶 最新推荐文章于 2024-11-10 15:19:27 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: blog搭建 文章标签: wordpress blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lookinthefog/article/details/98620761
本文详细介绍了在云服务器上部署HTTPS的过程,包括申请SSL证书、配置Nginx、强制WordPress使用HTTPS、重定向HTTP到HTTPS,以及解决常见问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先去云服务器申请证书

这里购买免费的ssl证书,申请完成之后,直接在服务平台下载即可,放在如下的目录,这里参考阿里云的推荐配置,在nginx安装目录下的conf目录创建cert文件夹,将解压的证书放在cert文件夹下,因为我的nginx不仅仅配置了一个应用,都配置在conf的 vhost目录下
img
img

一定要注意位置,不然启动nginx会出现文件没有找到的错误

对wordpress文章内的图片及后台强制https设置。

wordpress上传的图片都写入了绝对地址,也就是启用https前所有上传到文章的图片都是以http://开头的地址存储,如果不转换成https访问网站时浏览器顶部的“小锁”会在某些浏览器显示安全警告,让图片变成https地址很简单,只需要在当前主题的functions.php文件中添加以下代码:

/* 替换图片链接为 https */
function my_content_manipulator($content){
    if( is_ssl() ){
        $content = str_replace('http://www.imisty.cn/wp-content/uploads', 'https://www.imisty.cn/wp-content/uploads', $content);
    }
    return $content;
}
add_filter('the_content', 'my_content_manipulator');

可自动将全站所有http地址图片自动转换成https地址图片。

开启登录和后台https访问。

  • 打开网站根目录下的wp-config.php文件,在文件底部添加:
/* 强制后台和登录使用 SSL */
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

  • 然后在后台管理界面设置-常规-wordpress地址和站点地址修改为https

  • 要确保网站的每个元素(如插件、JS、CSS文件、图片、内容分发网站等)都采用https协议:(可以在chromeF12看看有没有警报)

  • 修改“菜单”当中的所有“自定义链接”为 https;

  • 修改其他自己手贱写入的绝对链接的地址……

  • 替换文章所有的Http到https

直接修改数据库(注意先备份!注意先备份!!注意先备份!!!重要的事情说三遍!)

UPDATE wp_posts 
SET    post_content = ( Replace (post_content, 'http://www.imisty.cn/', 'https://www.imisty.cn/') );

但是实际操作的过程中我发现不需要使用这一步,毕竟有点危险,所以我将后台站点https设置完成之后,发现文章访问404,再修改为朴素链接之后直接顺带修改了数据库还是使用WordPress自带的修改的对我这样不懂PHP的小白还是很不错的

开始配置站点的配置文件 ,我的配置如下

网站这时候虽然支持了 HTTPS 访问,但是也可以使用 HTTP 来访问,考虑到搜索引擎目前收录的都是 HTTP 链接,需要将http重定向到https。

server {
        listen          80;
        server_name     www.imisty.cn imisty.cn;
        return 301 https://www.imisty.cn$request_uri;
        root            /var/www/html/wordpress;
        index           index.html index.htm index.php;
        client_max_body_size 100M;

        if (!-e $request_filename) {
            rewrite ^(.*)$ /index.php$1 last;
        }

        location ~ .*\.php(\/.*)*$ {
            include fastcgi.conf;
            fastcgi_index  index.php;
            fastcgi_pass  127.0.0.1:9000;

            fastcgi_connect_timeout 300;

            fastcgi_send_timeout 300;

            fastcgi_read_timeout 300;
        }


        error_log  logs/error_wordpress.log;
        access_log logs/misty.log combined;
    }
server {
 listen 443 ssl;
 server_name www.imisty.cn imisty.cn;
 root            /var/www/html/wordpress;
 index           index.html index.htm index.php;
 client_max_body_size 100M;

 ssl_certificate   cert/misty.pem;
 ssl_certificate_key  cert/misty.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;


 location ~ .*\.php(\/.*)*$ {
      include fastcgi.conf;
      fastcgi_index  index.php;
      fastcgi_pass  127.0.0.1:9000;

      fastcgi_connect_timeout 300;

      fastcgi_send_timeout 300;

      fastcgi_read_timeout 300;
     }

}

检验配置是否正确
/usr/local/nginx/sbin/nginx -t

Nginx安装http_ssl_module模块

Nginx如果未开启SSL模块,配置Https时提示错误

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx

因为在配置的时候已经安装过nginx,但是没有安装ssl模块

采用如下步骤安装nginx的ssl模块

  1. 进入nginx的ssl源码包
    cd ~/MyFille/nginx

  2. configure安装指定的模块
    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

  3. make编译
    make
    4.一定不要执行make install,否则就覆盖安装了。

  4. 备份原有的nginx
    cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

6.将刚刚编译好的nginx替换原来的,一定要先stop,不然会显示文件忙
cp ./objs/nginx /usr/local/nginx/sbin/

7.查看安装情况,如下信息说明正常安装

[root@izwz993bv9azta8nrfwuhqz sbin]# ./nginx -V
nginx version: nginx/1.16.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

常见问题

启动nginx的时候出现如下错误

解决Nginx: [error] open() "/usr/local/Nginx/logs/Nginx.pid" failed(2:No such file or directory)

解决办法/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf使用nginx -c的参数指定nginx.conf文件的位置,注意这里的配置文件位置最好使用绝对路径

阿里云推荐nginx配置的警告信息

[warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead
nginx 1.15 及以后的版本,不需要再写 ssl on; 了。

改为
应该把 ssl on 改成 listen 443 ssl 这样才对

主页和后台管理https访问正常,其他页面访问出现404错误

这个查阅资料发现时伪静态的问题,最后还是使用朴素链接解决这个问题,原因我也不想深究了

WP Editor.md 在修改为http访问之后卡加载界面

这个问题我在前端调试发现发现是js加载的时候使用了http需要将地址改为https的,最后我还是选择逃避式解决问题改用WP Githuber MD,另一个原因就是WP Editor.md作者不再维护了

小确幸

每一丝灵感都值得被记录,每一笔记录都是成长,每一点成长都值得欢呼

博主个人站:www.imisty.cn

希望能够认识一些热爱技术的小伙伴,欢迎友链接哟

WordPress全站从http升级至https配置
云计算课代表
08-23 1235
本文主要讲解wordpress全站如何从http升级至https
EC2建wordpress站点后https无法访问站点后台问题
m0_65104155的博客
01-01 973
3、详细的网络配置情况如下:负载均衡器设置了一个443侦听器和一个80定向到443的侦听器,目标组监听80端口(监听器指向改目标组),如前面所说,这种情况下无法使用 https://example.com/wp-admin 访问站点控制台,当我目标组监听443端口,并且在实例上的阿帕奇又多装了一个SSL证书时,https://example.com/wp-admin就能访问控制台了。我认为应该是负载均衡器配置问题,并且我以前用EC2部署过wp站点,是无需再实例上去部署安装SSL证书的,这样太搞笑了。
WordPress网站如何启用https
SSL加密技术
03-12 1328
WordPress网站也是需要https加密来保护的,要想开启https加密保护,需要给网站安装SSL证书。 WordPress网站启用https的步骤: 1)申请合适的SSL证书 从验证等级和保护域名数量上选择最适合自己网站的一款SSL证书,可以在沃通CA申请,品牌推荐Digicert、Globalsign、Sectigo等。 2)在WordPress上安装SSL证书启用https 要安装SSL证书WordPress,首先,转到WP仪表板中的设置(在常规下),然后将URL从http更改为http
wordpress httpswordpress开启https方法
xiaomaseo的博客
03-25 5344
wordpress https,很多站长的WordPress网站是一个简单博客或小型企业网站,为什么也需要将其从HTTP迁移到HTTPS。因为搜索引擎宣布了一项通过鼓励网站所有者从HTTP切换到HTTPS来提高整体网络安全性的计划。否则会将所有没有 SSL 证书的网站标记为不安全。wordpress https使用SSL的网站也将获得 SEO 优势和更高的排名。 那么什么是wordpress httpswordpress https是一种加密方法,可保护用户浏览器与站长的服务器之间的连接。这使.
wordpress 启用部署https
我是来搞笑的小白
09-26 7026
注意事项: 1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识。 2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,需要修改该检测标识。   SSL部署步骤省略,主要是介绍wordpress程序端的调整。 完成后登录WordPress后台 - 设置 - 常规 - 将W...
WordPress 配置 HTTPS 访问:Nginx 服务器安装 SSL 证书
replat-xin
08-31 1665
Nginx 服务器安装 SSL 证书 安装记录只针对环境 CentOS 7.5, LNMP 环境是根据我的上篇博客CentOS 7.5 安装 LNMP 环境,安装 WordPress 1、查看 Nginx 服务器中有没有 http_ssl_module 模块 whereis nginx # 找到 nginx sbin 的位置 /usr/sbin/nginx -V 当然如果是按照上篇文...
Docker 安装 Wordpress开启 HTTPS
yori_chen的博客
03-15 8480
本文不介绍 Docker Wordpress 部署过程,也不介绍怎么申请 SSL 证书,只介绍 Docker Wordpress 如何启用 HTTPS。 由于 docker 官方的 wordpress 镜像跑的是 apache2 ,所以我们只需要按照 Apache 配置 SSL 证书的方式引用证书就可以了,不过在此之前需要将 SSL 证书导入到 WordPress 容器内。 重新启动 wordpr...
宝塔面板上WordPress启用https详细教程
littlesmallless的博客
09-23 933
4、大功告成,我们下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,看看还有没有http地址的存在。网站启用HTTPS首先得配置SSL证书,最初SSL证书都是收费的且价格不菲,但是现在国内的互联网巨头纷纷提供免费的SSL证书,国内的阿里云、腾讯云、七牛都有免费的证书可以申请。如果是安装自己申请的SSL证书,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可。2、登录和后台强制开启SSL。
armbian装docker+wordpress实现https访问
zero_only的博客
07-25 3180
docker操作dockerportainer安装wordpressmariadb启动wordpress容器docker给已存在的容器添加或修改端口映射修改hostconfig.json修改config.v2.json重启docker重启容器,可通过portainer宿主机与docker文件互传宿主机传文件至docker容器容器传文件至宿主机配置ssl证书docker容器配置域名解析wordpress修改上传文件2m限制命令40个n1可用docker镜像 docker 斐讯n1装完armbian后,可以使用
WordPress HTTPS 配置问题解决方案
专注技术分享
11-10 1138
通过以上方法,您应该能够顺利解决 WordPress 启用 HTTPS 后的兼容问题。最重要的是确保所有页面和资源都通过 HTTPS 协议加载,并且后台页面强制使用 HTTPS。以上解决方案,建议根据自己的熟悉程度选择操作方式,避免不当操作引发其他问题。您可以直接将此内容复制到支持富文本格式的编辑器中,例如Word、Google Docs、博客编辑器等,进行进一步的编辑和使用。如果有任何疑问,请随时告知!
WordPress全站开启https显示
qwe13600as的博客
12-16 668
上面的百度分享https代码已经失效,你可以参考教程WordPress网站上百度分享不支持https来实现百度分享代码本地化,定制可用的https分享代码。我们都知道开启SSL访问后如果没有设置https模式连接的话,会出现降安全等级,但是呢,我们去修改的话,一个一个的修改就太麻烦,小编在这里面总结了点方法,可以全站自动修改。网站这时候虽然支持了 HTTPS 访问,但是也可以使用 HTTP 来访问,考虑到搜索引擎目前收录的都是 HTTP 链接,需要将http重定向到https。”为 HTTPS地址;
【亲测】wordpress如何开启全站https-真实有效
weixin_43983960的博客
09-04 7877
最近搭建大雄搜集站的网站,https都是可以访问的,但是现在目前都是https访问了,所以自己网站也想改一下,结果不是很理想,页面错乱,后天进不去登,头都大了,也找了很多教程,貌似都不合适,功夫不负有心人,最后终于找到了,下面分享给大家, 阅读前提 首先确保你在服务器控制台,已经申请过了https证书,已经开启https访问,此方法解决的是开启https,网站显示不正常,后台进不去,导致无法正常使用的问题。 第一步:系统文件修改 1,修改的路径:\wp-includes\functions.php.
WordPress整站轻松开启HTTPS
守望轩
04-16 4852
索引擎逐步支持HTTPS网站的收录,HTTPS作为排名的因素之一,在SEO方面越来越重要。
黄聪:WordPress 启用HTTPS设置(转)
weixin_34117211的博客
04-07 330
HTTPS已经成为网站的一种趋势,得益于数以万计的开发者和百万计的玩家,Wordpress启用HTTPS过程相当简单。下面就把Wordpress启用HTTPS访问的过程记录一下,以供参考。 一、 修改网站WP_HOME和WP_SITEURL 进入到Wordpress安装目录下,打开wp-config.php进行修改 //Set HTTPS as home address d...
WordPress系列教程(六)----域名开启https连接
fendo
09-23 2906
一、前言 现在基本上网站都会使用https进行访问,建立一个信息安全通道,来保证数据传输的安全。 二、域名配置 在域名信息页中点击免费开启SSL证书功能 开启之后,在阿里云中找到云盾 找到证书一栏 找到相应的容器进行下载 三、配置证书 首先在Nginx目录下创建cert/文件夹,比如我这里就是/usr/local/nginx/cert目录,将压缩包中的两个文件上...
配置域名、https访问你的wordpress。使nginx对well-known不跳转
CurryE的博客
03-09 4596
尽量详细的教你配置域名、https访问你的wordpress。使nginx对well-known不跳转
解决wordpress启用https后前台显示不正常,后台打不开的问题
qq_42760539的博客
02-17 4574
https是一中安全协议,为了更加保护用户隐私,https已经成为一种趋势,普通网站直接启用ca证书即可。 如图:在阿里云控制台域名管理中申请开启https 之后出现前台显示不正常,后台登陆的时候打不开或一直重定向甚至显示提交的表单不安全,总之在用户名密码正确的情况下登陆不上去。。。 解决方案: 1.网站后台设置https网址 先把https关闭再进入后台设置 比如我们原来设置的是http://www.tianyuan.fun就要改成https://www.tianyuan.fun,这样后台默认网址的u
docker容器wordpress开启SSL
coologic
11-26 641
证书申请 可以用阿里云、百度云等证书管理,这里使用永久免费证书Let’s Encrypt,注意是3个月期限。。。后续要更新 阿里云有Symantec 免费版,一年期限。 Let’s Encrypt申请方法 在ubuntu16.04版本下(没有其他修改)可以直接git下载。当然如果有修改请确保有python2.7+和git。 python -V查python版本,git –vers...
wordpress phpstudy 实现https
最新发布
05-24
### 在 PHPStudy 上为 WordPress 配置 HTTPS 的方法 为了在 PHPStudy 环境下为 WordPress 配置 HTTPS,可以遵循以下操作指南。这不仅涉及服务器环境的调整,还需要对 WordPress 进行相应的设置。 #### 1. **启用 PHPStudy 中的 SSL 功能** PHPStudy 提供了内置的支持来开启 SSL/TLS 加密功能。可以通过以下方式实现: - 打开 PHPStudy 控制面板。 - 找到目标站点(即已部署好的 WordPress),右键点击该站点名称,在弹出菜单中选择“绑定证书”选项[^3]。 - 如果尚未拥有有效的 SSL 证书,则可以选择自签名证书作为临时解决方案;对于生产环境建议申请免费 Let’s Encrypt 或其他权威机构颁发的真实证书[^4]。 #### 2. **修改 Nginx/Apache 配置文件支持 HTTPS 请求** 根据所使用的 Web Server 不同,具体配置略有差异: ##### 对于 Apache 用户: 编辑虚拟主机对应的 `.conf` 文件,通常位于 `D:\phpstudy_pro\MW\Apache\conf\vhosts` 路径下。添加如下指令以强制重定向 HTTP 至 HTTPS 流量: ```apache <VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/ </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile "path/to/cert.pem" SSLCertificateKeyFile "path/to/private.key" DocumentRoot "D:/phpstudy_pro/WWW/wordpress" ServerName yourdomain.com </VirtualHost> ``` 其中需替换实际路径与域名信息[^1]。 ##### 若采用的是 Nginx: 同样定位至相应配置文档位置,增加类似下面的内容片段: ```nginx server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; # 将所有HTTP请求跳转成HTTPS形式处理 } server { listen 443 ssl http2 default_server; server_name yourdomain.com ; root D:/phpstudy_pro/WWW/wordpress; include snippets/self-signed.conf; # 自定义SSL参数部分可选加载外部预设模板 include snippets/ssl-params.conf; } ``` 以上两段脚本均实现了从标准端口(80)迁移到安全连接模式下的重新导向机制[^2]。 #### 3. **更新 WordPress 数据库中的 URL 地址** 由于切换协议后原链接可能失效,因此有必要修正存储于 MySQL 表内的旧版URL记录。执行 SQL 查询语句如下所示: ```sql UPDATE wp_options SET option_value = replace(option_value, 'http://', 'https://') WHERE option_name = 'home' OR option_name = 'siteurl'; UPDATE wp_posts SET guid = REPLACE(guid,'http://','https://'); UPDATE wp_postmeta SET meta_value = REPLACE(meta_value , 'http://' ,'https://'); ``` 注意备份原始数据以防万一发生错误恢复困难情况。 #### 4. **验证并测试新配置效果** 最后一步便是确认整个流程无误——通过浏览器访问 https 版本网址查看页面能否正常显示以及是否存在混合内容警告等问题。如果一切顺利的话,恭喜您已完成基于 PHPStudy 平台上的 WordPress HTTPS 设置! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值