学习

今日办公用WordPress终于开启https了

2020年1月9日

之前一直在研究WordPress如何开启https访问,开始https的好处不用多说了,现在几乎所有的网站都开启了。对搜索引擎对用户,在浏览器的表现上都有很好的展示效果。

现在一般建站都优先开启https了。今日办公小站是2020年第一个网站,也要长期经营的一个网站,使用的是阿里云的服务器,年底活动还是很优惠,用媳妇的信息开了一个不到500元用两年,配置还不错,应该够我坚持2年了。

昨天程序和模板都弄好之后就又开启了我的折腾之路。既然是独立服务器,肯定能装上https。不负所望与今天早上9点,正式通过https访问了。

https://www.officeday.cn

下面重点,分享我开启https的一些心得。

新服务器用的是阿里云的共享性N4,价格是469元两年。(有需要朋友可以去阿里云活动页面查看

新服务器购买好之后,利用阿里云自带的远程管理工具,安装宝塔控制面板。宝塔控制面板非常的专业,好用,而且还简单,对于Linux不太熟悉的同学,几乎是秒懂。

安装好控制面板就开始了折腾之路,首先下载最新版的WordPress,然后调试模板。模板用的是据说有7200万家正在使用的Hueman,连Google都说着个模板好,装上之后也确实很不错,功能也很强大。满足!

余下就是开启https。

首先去阿里云申请ssl,我用的是个人免费版。

在aliyun菜单,找到SSl证书(应用安全)点击,进行购买,之后选择免费版(个人),直接进行购买即可。

购买完成之后,返回阿里云个人控制面板,找到SSl证书,进行激活。

激活的时候主要是添加域名即可,因为我已经填好,没有截图。如果有需要可以联系我,免费指导!

如果域名也是阿里云非常的方便,点两下就可以直接验证域名,验证域名一般选择DNS验证,如果不是阿里云的域名可以解析到DNS验证的指定地址即可。

验证好域名就是等到审核颁发证书就可以了。

颁发好证书我们就可以根据我们服务器安装的环境来选择证书下载,然后回到宝塔面板安装证书。

我选择的是Apache类型。根据自己的服务器选择。

回到宝塔面板

在宝塔控制面选择自己新建的网站列表。选择好之后,点击右侧的配置按钮。

点击配置选择SSl

在这里需要注意,宝塔的帮助信息和现在下载的不太一样,不知道是我自己问题还是官网发布的教程比较老。

下载好Apache的证书有三个文件。分别是:

其中:域名+.key的,复制宝塔控制面的,秘钥KEY框里面。

其余两个,需要一起复制到PEM格式的证书框中。

首先要复制chain.crt,然后在下面紧接着复制public.crt就可以了。

点击验证证书。即可完成安装。剩下的去我们WordPress设置即可。

即使我们控制面板安装好了证书现在也不能访问,需要在WordPress设置几处即可访问。

1。把WordPress的附件链接全部换成https://访问。

在所用模板的 functions.php 中添加上以下代码。

/* 替换图片链接为 https */
function my_content_manipulator($content){
    if( is_ssl() ){
        $content = str_replace('http://www.officeday.cn/wp-content/uploads', 'https://www.officeday.cn/wp-content/uploads', $content);
    }
    return $content;
}
add_filter('the_content', 'my_content_manipulator');

2。在网站跟目录的 wp-config.php 文件添加以下代码强制开启https登陆

/* 强制后台和登录使用 SSL */
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

3.在后台设置,常规设置里面把网站的地址,修改成https://www.officeday.cn就可以了。然后在访问。

还需要一定,如果设置好了,还不能访问网站,可能是服务器的安全组没有开启443端口,https是访问的443端口,在返回阿里云的ecs控制面板的安全组,添加443端口访问即可成功。

在端口范围协商443,授权对向写上0.0.0.0/0,所有用户都可以访问。然后在刷新网址就好了。