相關(guān)鏈接:Apache+wordPress/ target=_blank class=infotextkey>WordPress部署SSL加密服務(wù),全站開啟https訪問
第一步、部署SSL加密服務(wù)準(zhǔn)備工作
1.在VPS已部署好LNMP一鍵安裝包;
2.申請SSL證書(百度免費(fèi)SSL證書),我以阿里云提過的賽門鐵克證書為例。
第二步、上傳證書
將申請證書里的key文件和pem文件上傳到/usr/local/Nginx/conf/ssl/ 文件夾下,如果沒有ssl文件夾,可以自己新建。
第三步、nginx里部署SSL,并301重定向http跳轉(zhuǎn)至https
我們需要在站點(diǎn)對應(yīng)的CONF文件設(shè)置。在"/usr/local/nginx/conf/vhost/"目錄文件中,找到對應(yīng)站點(diǎn)的conf文件,然后修改設(shè)置如下
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/214346445970119.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/214346445970119.key;
server_name tuku.defcon.cn ;
if ($server_port !~ 443){
rewrite ^(.*)$ https://$host$1 permanent;
}
第四步、登錄后臺的強(qiáng)制開啟SSL
修改的文件是 config.php,直接在這個文件的末尾添加兩行代碼:
/* 強(qiáng)制后臺和登錄使用 SSL */
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
第五步、注意以下需要修改的
修改“菜單”當(dāng)中的所有“自定義鏈接”為相對路徑;
修改“設(shè)置”→“常規(guī)”里的“站點(diǎn)地址”和“WordPress 地址”為 HTTPS;
修改其他自己手賤寫入的絕對鏈接地址……
第六步、記得在服務(wù)器上開啟443端口。
