WordPress网站HTTP网址更换成HTTPS SSL证书模式流程记录

我们网友看到部分浏览器访问非HTTPS SSL证书网站的时候会显示不安全网站,这样的体验确实是不好的。其实对于网站来说,有些非交互性的网站并不需要用到SSL证书,但是迫于浏览器的强制性,以及搜索引擎也开始主张建议用户使用HTTPS,我们有些以前没有使用HTTPS的网址也都需要变更过来。

包括老蒋部落以前也是没有使用HTTPS的,后来申请到SSL证书,然后将HTTP变更成HTTPS,开始稍微有些不习惯,后来还是比较习惯的。今天老蒋看到有网友项目需要将HTTP更换到HTTPS,那具体的操作步骤记录下来,分享给有需要的网友。

第一、检查和申请SSL证书

我们需要将HTTP更换成HTTPS加密模式,肯定是需要申请到SSL证书。这个证书的申请有很多种途径,一般我们常见的就是购买证书、申请免费一年证书,以及服务器WEB系统自带的免费证书。

1、宝塔面板快速安装Let's Encrypt/自定义SSL证书且开启强制HTTPS

2、网站实现HTTPS加密进阶 - Namecheap购买Comodo PositiveSSL证书

第二、配置SSL证书

我们在申请完毕证书之后,如果WEB系统无法帮助我们自动配置证书,那我们则需要自己手动配置证书。这里我们可以参考"常规网站Web环境配置SSL证书 - Nginx、Apache、IIS"文章,然后将购买或者免费申请的SSL证书配置到网站中。

比如,这个同学使用的是Nginx环境则需要用到:

server {
listen 443;
ssl on;
server_name itbulu.com www.itbulu.com;
root html;
index index.php index.html;
ssl_certificate   /ssl/itbulu.com.crt;
ssl_certificate_key  /ssl/itbulu.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}

对应SSL证书文件丢到对应目录,然后引用后修改自己的网址。当然前提是我们如果有限制443端口的,也需要开启443端口。

第三、修改网站配置

这里我们使用的是WordPress程序,我们需要做两件事情,一件事情就是将网站后台的两处网址【设置】-【常规】,修改成HTTPS格式的。其次,我们需要用到脚本替换命令将SQL命令中文章内容中的http格式的网址全部换成HTTPS。

同时,我们如果是WordPress模板自定义底部或者侧边,需要检查是否还有HTTP存在,总之我们需要看到绿锁才可以正常。同时,我们还需要设置301跳转,将http强制跳转到https。

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.itbulu.com$ [NC] RewriteRule ^(.*)$ https://www.itbulu.com/$1 [L,R=301] RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.itbulu.com/$1 [L,R=301]

这是Apache环境的301跳转强制HTTPS,如果我们是NGINX则需要用到:

if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
if ($host != www.itbulu.com) { return 301 $scheme://www.itbulu.com$request_uri; }

对应修改成自己的域名就可以。最后我们再重启WEB服务器即可生效。

本文出处:老蒋部落 » WordPress网站HTTP网址更换成HTTPS SSL证书模式流程记录 | 欢迎分享( 公众号:站长事儿 )