现在不少站长用户所搭建的网站中采用WordPress网站的较多,为了保证网站的安全运行,选择部署SSL证书来实现网站的HTTPS化。下面小编就和大家一起分享下WordPress网站配置SSL证书实现HTTPS访问的实战装置教程。
第一步、首先要拥有SSL证书
SSL证书按照验证方式的不同划分有DV SSL证书、OV SSL证书以及EV SSL证书。对于搭建博客类网站或个人网站的话,选择DV SSL证书即可;要是经营中小型企业或电子商务类网站的话,选择OV/EV SSL证书均可,其中涉及到金钱业务的话,最好是选择EV SSL证书,目前安全性能最高。
关于更多SSL证书相关的品牌选择可参考:SSL证书品牌推荐
第二步、SSL证书的安装
大家在上一步对应选择好自己需要的SSL证书后,下载证书文件解压,准备在WordPress网站上安装。
温馨提醒:操作之前请务必做好网站的备份工作,防范于未然,避免产生不必要的麻烦
第三步、WordPress本地配置SSL证书
1、进入WP后台,进入设置-常规,将WordPress地址(URL)、站点地址(URL)两项修改为:https。
2、登录和后台强制开启SSL。
修改wp-config.php文件,直接在文件末尾加入以下两行代码:
/* 强制后台和登录使用 SSL */
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议,我们还需要通过数据库SQL查询执行一条替换命令,代码如下:
(使用时请按照自己数据库表名(wp_posts)和网站域名修改后在执行即可。)
update wp_posts set post_content = replace(post_content, ‘http://www.hzhuji.com’,‘https://www.hzhuji.com’);
4、大功告成,我们下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页查一下源代码,看看还有没有http地址的存在。若存在的话,则表明成功在WordPress网站上安装好了SSL证书。