http://www.gptnews.cn为例,介绍下wordpress安装ssl的步骤
1,在宝塔后台下载数据库到本地,用记事本打开 把http://www.gptnews.cn全部修改成https://www.gptnews.cn,然后覆盖数据库。 如果数据库较大(100M)这种级别的,会很难打开, 就乖乖用sql语句修改了。 我不会sql,所以用本地文本替换。
2,在百度云的CDN后台启动SSL,设置301强制跳转到https。
3,此时登录后台会有错误显示:“抱歉,您不能访问此页面”。
解决办法是打开根目录下的 wp-config.php文件在if ( ! defined( ‘ABSPATH’ ) )前面添加:
$_SERVER['HTTPS'] = 'on'; define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
必须是添加在if ( ! defined( ‘ABSPATH’ ) )前面才有效果。
然后,就可以开启https之旅了。 实际上有没有ssl不影响优化(测试过),不要太纠结。只是增加点装逼效果。
另外,(1)不要使用wordpress的插件安装ssl,各种乱七八糟的错误和功能限制,我测试了3款都无效。主要是显示cookies问题。(2)尽量使用cdn功能,seo效果,同时,减少服务器压力和加点防御。