更好的WordPress主题

WordPress网站https改造教程

摘要:https是否值得?值得!获得浏览器的信任就是获得用户的信任。

上篇文章讲述了免费的SSL证书,今天就来说说WordPress网站如何进行https的全面改造。所以本教程的基础是拥有服务器的用户先要申请SSL证书,获得证书以后进行下面的操作。


1、安装SSL证书

主机:

主机一般在控制台都有开启https的开关(如果没有找到这个开关,说明你的主机不支持https改造),所以直接开启就相当于安装了SSL证书。

服务器:

服务器安装SSL证书的方法各有不同。

如果你有宝塔面板,可以直接在宝塔-网站-设置-SSL-其他证书中粘贴证书和密钥后保存启用,但切记先不要开启“强制https”。虽然宝塔提供的有自动申请证书的功能,但并不怎么好用,而且时效短,所以还是建议去申请阿里云免费SSL证书

如果是没有面板的服务器,可以先上传证书到服务器的根目录(或者其他外人无法通过网址访问的目录),证书文件有两个,分别为 .key 和 .pem 后缀的文件。然后修改服务器的配置文件添加以下内容,下面是以nginx.conf为例,将以下代码添加到server{}中,然后重启nginx服务或重启服务器。

listen 443 ssl;
ssl on;
ssl_certificate   /证书在服务器上的路径/证书文件名.pem;
ssl_certificate_key  /证书在服务器上的路径/证书文件名.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;

2、确保https可访问

这一步骤至关重要,SSL证书安装后,就可以通过https访问域名了,比如原本是 http://themebetter.com 现在是 https://themebetter.com

如果https访问域名可以看到你的网站首页,说明证书配置没问题,可以直接进行下一步了。

如果https访问域名是错误页面,说明https没有正确开启,这时候就要排查可能的问题。

  1. 服务器的安全组中要开启443端口
  2. 服务器的配置文件中要启用443端口,比如:listen 443 ssl;
  3. 检查SSL证书文件的路径是否正确
  4. 修改完服务器配置文件是否已经重启服务或服务器

总之,务必要确保https访问域名没有错误才能进行下一步。


3、WordPress设置https

进入WordPress后台 - 设置 - 常规,修改网站地址和网站安装地址中的 http:// 为 https:// 。

修改后会让重新登录后台,如果你到了这一步,说明初步的https已经设置好了。

如果修改后变成错误页面或重复重定向页面,说明前面的操作存在问题。这里就需要再次排查问题所在了。

  1. 重复重定向,可能是宝塔开启了强制https
  2. 错误页面,可能是ssl证书安装错误、443端口未开启等等

如果自己仍无法解决,可以提工单找我们寻求帮助。


4、善后

上一步正常操作之后,你会发现网站中还有很多http的地址,这就需要一步步针对性的解决了。

导航中的首页

后台 - 菜单 中选择菜单位置为导航,然后点开首页那项,修改http为https后保存菜单。

侧边栏小工具

后台 - 外观 - 小工具,右侧中逐个点开小工具查看并将http改成https后保存。

主题设置

后台 - 外观 - 主题设置,检查所有有关网址和图片的设置项,将http改成https后保存。

百度分享

参考此文:https://themebetter.com/baidushare-https.html

旧文章中的网址和图片

这一步需要操作数据库才能永久替换,进入自己的数据库管理工具,比如phpmyadmin,找到你网站的数据库,然后找到运行SQL的框,将以下代码复制进去后执行。

注意:以下代码中将域名换成自己网站的

update wp_posts set `post_content`=replace(`post_content`,'http://themebetter.com','https://themebetter.com');
update wp_posts set `post_excerpt`=replace(`post_excerpt`,'http://themebetter.com','https://themebetter.com');

如果觉得自己对数据库操作不熟悉或不安全,可以提工单找我们寻求帮助。


结语:

https的改造不难,但不同的服务器各种操作也有所不同,这里建议建站新手还是使用服务器面板来管理服务器以避免各种不必要的麻烦。

https是否值得?

值得!

获得浏览器的信任就是获得用户的信任。

如果觉得以上操作对你来说太难太复杂,可以提工单找我们寻求付费帮助。

本文属原创,转载请注明原文:https://themebetter.com/wp-https.html

感觉很棒,欢迎打赏~

2860 打赏
  • 头像kuliyu520 打赏 一杯奶茶
  • 头像曹小悦 打赏 一块肥皂
分享到:

评论 (19)

登录后评论
注:有关主题的售前售后请 提交工单
头像
使用宝塔的话设置ssl证书还是挺快的
头像
好文章不评价的吗
头像
答疑解惑之文
头像
期待更新安装教程
头像
感谢推荐阿里云的证书 好用~!
头像
一直都是宝塔的ssl证书 年续的那种
头像
好文章!!!
头像
小网站ssl证书也是有必要的
头像
很有用的文章
头像
https在seo上优秀于http
头像
确定吗?如果真的是这样,我也要弄一下这个证书
头像
过程中有点疑惑不过还是解决了
头像
替换老的内容为https确实可以sql语句比较快
头像
很有必要的功能
头像
2年前就开始https了
现在搜索引擎对https站点友好
头像
哈哈 前提是要有一个值得https的网站
头像
浩子的文章很具有逻辑性
头像
按照这个流程去试试
头像
https是值得的,不然浏览器就会显示不安全这几个字。

建站!你有充足的理由选择我们

世界上超过43%的网站是由WordPress搭建,而我们是国内最靠谱的WordPress主题开发商
QQ咨询 在线咨询 问答互助 公众号themebetter微信公众号