wordpress全站加密https实现方案解决办法

  • A+
所属分类:web站点安全

关于怎么搭建博客可以参考本站文章LAMP环境快速搭建WordPress个人博客
关于怎么申请SSL 证书参考本站文章如何申请Let’s Encrypt永久免费SSL证书并实现站点https

本篇文章讲解的是基于LNAMP下实现https,也可以说是nginx安装ssl证书,实现https全站wordpress加密
好了言归正传,接下来我们讲一下怎么给nginx安装ssl证书。

找到nginx安装目录下的conf文件夹,里边会有一个nginx.conf文件修改(如果是yum安装的conf文件夹下会有一个ssl.conf文件修改即可)

vim /opt/openresty/nginx/conf/nginx.conf
#取消下边整段的注释。
# HTTPS server
server {
        listen       443 ssl;
        server_name  localhost;
        ssl on;
        #这里修改的是证书公私秘钥的位置,根据自己生成的秘钥位置进行相应的修改。
        ssl_certificate      /etc/letsencrypt/live/lvshijun.top/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/lvshijun.top/privkey.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_prefer_server_ciphers  on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        location / {
            #因为我的环境是lnamp,nginx是用来做前端代理的。proxy_pass是将请求转发给后端的某一主机
            #http://ip或者http://gw(gw是前边http段定义的upstream 主机组的名称)
            proxy_pass http://gw;
            root   /var/www/html;
            #root   html;
            #index  index.html index.htm;
        }
    }

修改防火墙和控制台的端口限制,开放443端口。
然后访问你的域名https://www.lvshijun.top
很多情况下wordpress会由于各种原因造成通过https访问站点时,网站页面排版错乱,
这是由于js或者css文件是http加载的,这样即使你去加载不安全的脚本,也会造成网站
地址前还是小黄锁。怎么解决这个问题呢?

我们可以进入后台在插件位置搜索【Really Simple SSL】

wordpress全站加密https实现方案解决办法

安装后直接启用,根据提示操作完成即可看见诱人的小绿锁了。.

wordpress全站加密https实现方案解决办法

avatar

发表评论

您必须登录才能发表评论!