Wordpress开启https证书教程
WordPress开启https证书教程,帮助大家开启网站的https证书服务。
现在很多平台,比如阿里云,腾讯云,七牛都可以申请证书了,而且有免费的证书可以申请。像我们这样的个人用户,其实申请免费的就可以了。这里拿阿里云做例子,因为本人是阿里云用户。
在控制台的“安全(云盾)”板块找到“证书服务”,进去之后就是你证书的列表,直接点击购买证书。
选择免费型DV SSL。直接购买即可。
买了之后回到证书服务的页面,把该填的信息填了,提交审核就可以。阿里云很方便,我们可以选择自动生成证书的pem和key。如果是万网的域名,还可以选择自动解析。如果是阿里云一站式用户,基本上就是填一些资料提交就行了。
证书下来之后,点击下载。就进入到证书的下载页面,把证书下载下来。阿里云已经提供了各种服务器类型的安装方法。这里我用的是Nginx,以下是我弃用http(80端口)的做法:
找到listen 80要升级为https的server{}配置,修改为:
注意一下证书引入的路径,你需要将你下载下来的证书上传到那里,并且引入。配置完这个,重启Nginx,基本上就可以通过Https来访问你的站点了。
重启Nginx就可以了。开启HSTS之后,只要用户通过HTTPS访问了你的站点,下次再访问时,就会自动通过HTTPS来访问。
转HTTPS之后,还有一些站长比较担心搜索引擎收录。谷歌的支持是比较好的,而国内的好像还不太行。
某些用户在安装SSL证书后,浏览器地址栏中的图标出现带有橙色三角形的灰色锁形,或带有灰色警告三角形的绿色锁形,以及提示连接不安全等情况。
:如果图标是带有橙色三角形的灰色锁形,那么说明浏览器已经安装SSL证书,访客与该网站的连接已加密,攻击者很难从该网站盗取您的隐私数据。但浏览器在该网页上检测到混合内容,包括网页中内嵌的第三方图片、视频或广告等。
如需优化,您可通过查看网站源代码,修改外部http链接修改为https链接。
:如果图标是带有灰色警告三角形的绿色锁形,意味着您的网页是安全的,浏览器阻止了网页的不安全内容。如果您信任被阻止的内容,可点击地址栏中的绿色小锁图标,并暂时解除对网站的不安全内容的拦截即可。
设置方法如下:
在网站根目录下创建 .htaccess 文件,如果目录下已经有 .htaccess 文件,则用记事本或其他编辑器打开,在最下面添加写入如下语句即可: