部署SSL安全證書,是一種越來越流行的趨勢,Google 開發(fā)的瀏覽器,也是世界上最流行的瀏覽器Chrome 瀏覽器已經(jīng)早早開始對非SSL 的網(wǎng)站開始進(jìn)行警告提醒。這次的wordpress教程就教各位站長如何部署SSL證書。
Google 搜索引擎和國內(nèi)的百度等知名搜索引擎軍對安裝了SSL 安全證書的網(wǎng)站在網(wǎng)站搜索排名方面更有好感。
一、采用的平臺:
- 阿里云(購買安全證書)???????
- 寶塔控制面板
- Nginx 環(huán)境
二、步驟(Nginx)
- 在阿里云購買免費(fèi)安全證書,一年可申請20個域名的SSL安全證書。
- ?前往阿里云購買證書:詳情
下載安全證書,
解壓后得到兩個文件,后綴分別為.key .pem
打開文件,復(fù)制黏貼至下圖的位置,即可。
KEY(左框) PEM(右框)
在哪里設(shè)置????
??寶塔控制面板 → 網(wǎng)站 → 選擇你需要安裝的域名 → 設(shè)置 → SSL → 其它證書
SSL 安全證書已經(jīng)安裝完畢,你可能還需要更改網(wǎng)站的后臺地址為https,
如果您已經(jīng)進(jìn)不了網(wǎng)站后臺,您可以進(jìn)入您的網(wǎng)站數(shù)據(jù)庫,找到***options表,將紅框中的字段改為https并保存即可。
CDN:
當(dāng)你給網(wǎng)站部署了SSL(強(qiáng)制SSL),還用上了CDN,一定要選擇443端口或是“嚴(yán)格加密”,不然,會提示:將您重定向的次數(shù)過多。
注意:
一旦您在編輯文章時引用外部非SSL的鏈接,那么訪問該文章時,該頁面就會失去小綠鎖。
三、其他
- 申請證書時若開啟了CDN緩存服務(wù),可能導(dǎo)致申請證書失敗,建議申請證書時關(guān)閉CDN緩存服務(wù)。
- 安裝完畢后我刪除了cookie,重新登錄網(wǎng)站,已換成了https://訪問。
wordpress后臺編輯網(wǎng)站地址http改成https后,后臺進(jìn)不去了?
可嘗試在寶塔面板SSL中取消強(qiáng)制HTTPS
- WordPress全站啟用https詳細(xì)教程:
- https://jingyan.baidu.com/article/455a9950455787a1662778d5.html
- http://www.laozuo.org/7755.html
- https://www.watch-life.net/wordpress/wordpress-https-link.html
Cpanel 控制面板中,需開啟可查看隱藏文件,才可看到.htaccess文件,編碼UTF-8
問題:
有感嘆號?
有可能是你引用了外部http鏈接的資源,仔細(xì)檢查下該頁的鏈接,或者加以下代碼到頭部文件就可以了例如主題根目錄下的header.php文件中
<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests” />給子站添加SSL,報錯
: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsencrypt/live/tu.baimu.o
解決辦法:寶塔控制面板——)網(wǎng)站——)選擇你需要安裝的域名??設(shè)置——)SSL——)證書夾,部署。強(qiáng)制HTTPS
原因分析:我啟用了“全站跳轉(zhuǎn)https”