相关链接:Apache WordPress部署SSL加密服务,全站开启HTTPS访问
第一步、部署SSL加密服务准备工作
1.在VPS已部署好LNMP一键安装包;
2.申请ssl证书(百度免费SSL证书),我以阿里云提过的赛门铁克证书为例。
第二步、上传证书
将申请证书里的key文件和pem文件上传到/usr/local/nginx/conf/ssl/ 文件夹下,如果没有ssl文件夹,可以自己新建。
第三步、nginx里部署SSL,并301重定向http跳转至https
我们需要在站点对应的CONF文件设置。在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/214346445970119.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/214346445970119.key;
server_name tuku.defcon.cn ;
if ($server_port !~ 443){
rewrite ^(.*)$ https://$host$1 permanent;
}
第四步、登录后台的强制开启SSL
修改的文件是 config.php,直接在这个文件的末尾添加两行代码:
/* 强制后台和登录使用 SSL */
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
第五步、注意以下需要修改的
修改“菜单”当中的所有“自定义链接”为相对路径;
修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS;
修改其他自己手贱写入的绝对链接地址……
第六步、记得在服务器上开启443端口。