2017-09-14 15:52:01
评论
14,658次浏览
在几经周折的情况下,全站最终还是启用了https,https是一种安全协议,为了更加保护用户隐私,https已经成为一种趋势,普通网站直接启用ca证书就可以,一般可以找一个单域名免费的。
wordpress版本升级之后,uploads的路径无需修改,但是需要修改我们手动提交的一些图片网址数据,所以,在配置好服务器上的CA证书后,最关键的两步是先把自己的后台博客链接改成 https头的。
比如我们原来设置的是http://www.jinshare.com/ 就要改成https://www.jinshare.com/
这样后台默认网址的url就带https的。
那么问题来了,很多人加了https会发现后台打不开,那么我们需要在自己的根目录
wp-config.php
这个文件中,添加如下代码:
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
如上图所示:我们的代码应该添加到php的包装里。
这样我们会发现,后台就能够直接打开了。
最后就是把自己不带https的链接301跳转到https,记住,一定要是301跳转,千万不要用js跳转,js跳转是很不受欢迎的,不要问我为什么,一定要301跳转到https页面。
![[安全]关于kali linux的一些常用命令](https://www.jinshare.com/wp-content/themes/begin/timthumb.php?src=https://www.jinshare.com/wp-content/uploads/2021/01/1.png&w=280&h=210&zc=1)
蚂蚁森林为我浇水吧!