互联网全站HTTPS的时代已经到来

不开启全站 HTTPS,浏览器显示 :连接不全部安全,开启显示小绿锁

1、HTTP协议用户隐私泄露的风险很大

2、HTTPS能有效保护用户隐私,升级到 Https收录慢

3、HTTPS 使用443端口来验证你的链接

4、Nginx环境强制访问 HTTPS 301重定向

/usr/local/nginx/conf/vhost文件

root  /wwwroot/www.baidu.com;  加入

if ($scheme = http ) {
return 301 https://$host$request_uri;
}

5、开启登录和后台的强制 SSL

网站根目录里边,这次要修改的文件是 config.php,直接在这个文件的末尾另起一行,追加两行代码:

/* 强制后台和登录使用 SSL */
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

6、站内链接支持

主题下的 function.php 文件,编辑之,代码的末尾追加代码:

/* 替换图片链接为 https */
function my_content_manipulator($content){
    if( is_ssl() ){
        $content = str_replace(‘http://www.logcg.com/wp-content/uploads’, ‘https://www.logcg.com/wp-content/uploads’, $content);
    }
    return $content;
}
add_filter(‘the_content’, ‘my_content_manipulator’);

7、修改“菜单”当中的所有“自定义链接”为相对路径;

8、修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS;

9、修改其他自己写入的绝对链接地址 ;

10、插件的兼容性

如果觉得我的文章对你有用,请随意赞赏