Categories


Tags


虚拟主机WordPress部署SSL注意事项(301跳转)

注意事项:

1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识,需要联系程序提供商将所有http请求修改为https

2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,需要修改该检测标识

3.因为修改了wp-includes/load.php或wp-includes/functions.php  ,自动更新wordpress后会还原这两个文件,可能导致页面错乱,需要重新按照此教程重新修改对应文件

先参考:虚拟主机部署ssl证书(https)流程 完成SSL部署

完成后登录WordPress后台 - 设置 - 常规 - 将WordPress地址(URL)/站点地址(URL) 地址修改为https格式,如下截图。

image.png

部份url地址已写入数据库通过后台方式无法更新的,可以使用phpmyadmin或其他管理工具将数据库中http替换为https(风险操作进行前请务必先对数据库进行备份)

继续修改wp-includes/load.php或wp-includes/functions.php 这个文件,搜索is_ssl找到对应的函数,将$_SERVER['HTTPS']修改为$_SERVER["HTTP_FROM_HTTPS"](修改文件前请注意备份)。

image.png

或将此函数修改为:

function is_ssl() {

if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on'){

return true;

}

elseif (isset($_SERVER["HTTP_FROM_HTTPS"])&&$_SERVER["HTTP_FROM_HTTPS"]=='on'){

return true;

}

elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){

return true;

}

else{

return false;

}

}

如果使用云服务器配置https后wordpress后台无法登录提示将您重定向的次数过多,只需要在网站根目录的wp-config.php开头加入以下代码,即可完美解决此问题:

$_SERVER['HTTPS'] = 'on';

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

来源:西部数码


Public @ 2011-07-14 15:45:03

浏览器停止支持SHA-1算法,我国用户如何应对?

概述SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍,虽然破解仍然是极其困难和昂贵的,但随着计算机变得越来越快和越来越廉价,SHA-1算法的安全性也逐年降低,已被密码学家严重质疑,希望由安全强度更高的SHA-2替代它。各浏览器的响应微软第一个宣布了SHA-1弃用计划,对于SSL证

Public @ 2018-08-12 15:36:30

使用htaccess绑定域名到子目录

可以使用.htaccess文件将域名绑定到子目录。以下是一些简单的步骤: 1. 在您的网站根目录下创建一个名为.htaccess的文件。 2. 打开.htaccess文件并添加以下代码: RewriteEngine On RewriteBase / 3. 添加代码,用于将子目录和绑定的域名关联起来: RewriteCond %{HTTP_HOST} ^example.com [NC] R

Public @ 2023-06-11 06:00:14

虚拟主机WordPress部署SSL注意事项(301跳转)

在为虚拟主机部署SSL证书时,需要注意以下事项: 1. 301跳转:在为WordPress站点部署SSL证书后,需要将所有HTTP的请求跳转到HTTPS,即需要设置301跳转。可以在.htaccess文件中添加以下代码: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{

Public @ 2023-04-26 07:50:09

虚拟主机WordPress部署SSL注意事项(301跳转)

在虚拟主机上部署SSL证书时,需要注意以下几点: 1. 获取正确的SSL证书:确保你获得了合法有效的SSL证书。SSL证书可以通过第三方证书颁发机构(CA)购买或者使用免费的Let's Encrypt证书。 2. 配置虚拟主机:在虚拟主机的配置文件中,确保已启用SSL支持,并配置正确的SSL证书路径。 3. 修改WordPress配置:打开WordPress的wp-config.php文件,

Public @ 2023-08-01 04:50:27

更多您感兴趣的搜索

0.702236s