部署SSL安全证书,是一种越来越流行的趋势,Google 开发的浏览器,也是世界上最流行的浏览器Chrome 浏览器已经早早开始对非SSL 的网站开始进行警告提醒。这次的wordpress教程就教各位站长如何部署SSL证书。
Google 搜索引擎和国内的百度等知名搜索引擎军对安装了SSL 安全证书的网站在网站搜索排名方面更有好感。
一、采用的平台:
- 阿里云(购买安全证书)
- 宝塔控制面板
- Nginx 环境
二、步骤(Nginx)
- 在阿里云购买免费安全证书,一年可申请20个域名的SSL安全证书。
- 前往阿里云购买证书:详情
下载安全证书,
解压后得到两个文件,后缀分别为.key .pem
打开文件,复制黏贴至下图的位置,即可。
KEY(左框) PEM(右框)
在哪里设置?
宝塔控制面板 → 网站 → 选择你需要安装的域名 → 设置 → SSL → 其它证书
SSL 安全证书已经安装完毕,你可能还需要更改网站的后台地址为https,
如果您已经进不了网站后台,您可以进入您的网站数据库,找到***options表,将红框中的字段改为https并保存即可。
CDN:
当你给网站部署了SSL(强制SSL),还用上了CDN,一定要选择443端口或是“严格加密”,不然,会提示:将您重定向的次数过多。
注意:
一旦您在编辑文章时引用外部非SSL的链接,那么访问该文章时,该页面就会失去小绿锁。
三、其他
- 申请证书时若开启了CDN缓存服务,可能导致申请证书失败,建议申请证书时关闭CDN缓存服务。
- 安装完毕后我删除了cookie,重新登录网站,已换成了https://访问。
wordpress后台编辑网站地址http改成https后,后台进不去了?
可尝试在宝塔面板SSL中取消强制HTTPS
- WordPress全站启用https详细教程:
- https://jingyan.baidu.com/article/455a9950455787a1662778d5.html
- http://www.laozuo.org/7755.html
- https://www.watch-life.net/wordpress/wordpress-https-link.html
Cpanel 控制面板中,需开启可查看隐藏文件,才可看到.htaccess文件,编码UTF-8
问题:
有感叹号?
有可能是你引用了外部http链接的资源,仔细检查下该页的链接,或者加以下代码到头部文件就可以了例如主题根目录下的header.php
文件中
<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests” />
给子站添加SSL,报错
: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsencrypt/live/tu.baimu.o
解决办法:宝塔控制面板——)网站——)选择你需要安装的域名 设置——)SSL——)证书夹,部署。强制HTTPS
原因分析:我启用了“全站跳转https”