互联网全站HTTPS的时代已经到来
不开启全站 HTTPS,浏览器显示 :连接不全部安全,开启显示小绿锁
1、HTTP协议用户隐私泄露的风险很大
2、HTTPS能有效保护用户隐私,升级到 Https收录慢
3、HTTPS 使用443端口来验证你的链接
4、Nginx环境强制访问 HTTPS 301重定向
/usr/local/nginx/conf/vhost文件
root /wwwroot/www.baidu.com; 加入
if ($scheme = http ) {
return 301 https://$host$request_uri;
}
5、开启登录和后台的强制 SSL
网站根目录里边,这次要修改的文件是 config.php,直接在这个文件的末尾另起一行,追加两行代码:
/* 强制后台和登录使用 SSL */
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
6、站内链接支持
主题下的 function.php 文件,编辑之,代码的末尾追加代码:
/* 替换图片链接为 https */
function my_content_manipulator($content){
if( is_ssl() ){
$content = str_replace(‘http://www.logcg.com/wp-content/uploads’, ‘https://www.logcg.com/wp-content/uploads’, $content);
}
return $content;
}
add_filter(‘the_content’, ‘my_content_manipulator’);
7、修改“菜单”当中的所有“自定义链接”为相对路径;
8、修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS;
9、修改其他自己写入的绝对链接地址 ;
10、插件的兼容性