WordPress接入ssl证书开启https

发布于:

访问网站时,连接前面会显示一把小锁并提示网站是安全的,给用户很大的信任,网站配置改造ssl证书时会遇到很多麻烦,让我们一起来探索一下。

了解SSL证书

怎么来区分,看网站的接入协议头即可,配置过的网站会显示https,没有配置过的会显示http,配置过的网站在主流浏览器会显示小锁并提示网站是安全的。http用的端口是80,https用的端口是443。

证书申请

ssl证书可到服务商进行申请,如果有条件可购买付费的证书,单域名免费证书可到阿里云进行申请。

证书配置

根据网站服务器的环境进行配置,如是使用的面板,如宝塔可直接可视化对网站进行配置  设置-SSL-其他证书中.key 和 .pem后保存启用,下载完的证书可用记事本等工具打开复制。

nginx环境(非面板)

上传证书文件,找到nginx配置参数文件(nginx.conf),进行编辑,配置如下:


listen 443 ssl;
ssl on;
ssl_certificate /路径/证书文件名.pem;
ssl_certificate_key /路径/证书文件名.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;

配置检查

配置完后需对服务器端口和WordPress进行修改,服务器需要开通443端口,WordPress后台需要设置 - 常规 对WordPress地址(URL)、站点地址(URL)进行修改,原有的http修改为https,然后进行测试。

常见问题


开启https后css无法加载

请检查源码的css是否也一并修改https访问。

开启https后无法打开网站

请检查阿里云或其他运营商的ECS防火墙是否正常通行443端口。

开启https后没有显示小锁

需要对网站源码进行筛查,找出http的链接并替换https即可解决。