WordPress 全局 https

正文索引 [隐藏]

WordPress 全局 https

本文记录下菜鸡快速配置全局 https 的方法

​ 首先简单梳理下 https 是个啥,简单说 https 就是 http + ssl,ssl 是个啥呢?是个证书,http 协议容易被中间人劫持,为了保证网页浏览的安全性,有些公司就跳出来做一个公证公司,给网站颁发 ssl 证书,之后的一切浏览操作都需要这些公司的验证以确保浏览过程没有被劫持,这种公司称为 CA 公司,它颁布的 ssl 证书提供安全浏览保证。

1. 环境介绍

服务器:Ubuntu 16.04(阿里轻量级服务器)

网站服务:Apache2

框架:Wordpress

2. SSL 证书获取

这个,我是阿里云全家桶,SSL 证书傻瓜半自动操作就办妥了(贼快,工作日 1 h 内妥妥的审核通过),所以就不写这个的操作了,唯一要提一下的是 Apache 需要的三个文件:public.crt chain.crt .key,注意下证书下载好之后是不是这三个文件(名字不一定一样,但是文件类型和名字意思得对上),然后把这三个文件放到服务器上。

3. SSL 证书安装

这个就有一点操作性了,建议备份后操作(直接用云服务器的快照就很方便啦)

加载 SSL 模块

执行以下命令确保 SSL模块已经加载进 Apache2 中:

a2enmod ssl

如果出现“Module ssl already enabled”这样的信息就说明 SSL 模块已经加载到 Apache2 中,如果出现“Enabling module ssl”,那么还需要手动重启 Apache2:

service apache2 restart

修改Apache2配置文件

编辑/etc/apache2/sites-available/000-default.conf文件,添加如下内容:

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot <放wordpress的那个目录>
        ServerName <首页域名>
        SSLEngine on
        SSLCertificateFile <pulic.crt 的路径>
        SSLCertificateKeyFile <.key 的路径>
        SSLCertificateChainFile <chain.crt 的路径>
</VirtualHost>

重启 apache

service apache2 restart

这个时候就可以通过 http 或者 https 访问博客首页了,但是只有首页是 https 的,一旦点到别处去就又变成 http 了,这就需要下一步操作了。

4. 全局 SSL

由于是菜鸡式全局配 SSL,咱们就不整强制重定向之类的高级操作了,为啥说 wordpress 好用嘞,它有插件(手动捂脸),没错,进入插件搜索 reallysimplessl 插件,安装,启用,搞定~

不过这么干还是有点弊端的,之前发布的一些文章中的配图会显示失败,因为图片链接的地址是 http 的,但是一旦启用这个插件,图片再服务器中的存储 url 就变成了 https,所以会出现加载失败的情况,解决办法很简单,进入编辑部分重新插入相应图片就行啦,至于如果图太多。。。。。呃,你都写了那么多文章了一定不是个菜鸡,在这里来抬杠欺负菜鸡有意思嘛。咳,总而言之,私以为更新几张图片画的功夫一定比折腾后端强制重定向强,毕竟博客内容才是核心,有那工夫多写篇总结多好?