目前很多主机商都提供并启用了免费SSL证书。WordPress站点要启用HTTPS,需要进行一些简单设置:
常用的如Really Simple SSL插件。
安装激活后,访问 设置-SSL页面, 插件会自动进行设置。
在WordPress后台找到 设置-常规选项。 用https替换WordPress地址、站点地址中的http,保存即可。
开启https后,如果输入“http”网址,不能自动跳转为“https”,可将以下代码添加到网站根目录的.htaccess文件中 ,这样就会强制跳转,实现全站https访问。(域名改成你网站的)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.51pin.cn/$1 [R,L]
</IfModule>
开启https后,如果出现无法访问后台,提示重定向的次数过多的情况,此时可在网站根目录的wp-config.php开头加入下面代码:
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
为保证WordPress原有的链接、文件都更新为https,需进入网站数据库-SQL,运行以下替换命令:(表名wp_posts和域名改成你网站的)
update wp_posts set post_content = replace(post_content, 'http://www.51pin.cn','https://www.51pin.cn');