分分钟搞定Wordpress网站HTTPS升级

最新推荐文章于 2025-09-12 09:02:25 发布
原创 最新推荐文章于 2025-09-12 09:02:25 发布 · 822 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了将WordPress网站升级至HTTPS的全过程,包括在阿里云购买免费SSL证书,进行域名验证和审核,Nginx的证书部署与配置,以及Wordpress后台的HTTPS信息修改。通过半小时内的操作,实现网站安全升级。

在这里插入图片描述

自从浏览器开始主动提示网站不安全开始,我就一直想找机会把博客站aTechie做一下升级,终于……终于这次找到机会了(太懒了,哈哈哈)。
在这里插入图片描述

关于HTTPS

先用一张图片来直观展现HTTPS的原理
在这里插入图片描述
简单的说,HTTPS的安全性通过引入SSL带来的。具体能带来哪些安全性,请自行百度或谷歌。对于我的场景来说,只要比在互联网上“裸奔”要强,就是一种安全。

环境准备

  • 阿里云环境
    • SSL证书控制台
    • 域名控制台
  • ECS环境
    • CentOS
    • Nginx
  • Wordpress 后台

原理说明

  1. 通过SSL证书控制台购买免费的由DigiCert提供的DV域名级SSL证书(Domain Validation SSL Certificate)
  2. 通过域名验证并审核通过后,获得DV SSL证书。
  3. 在Nginx中部署DV SSL证书。
  4. 修改Wordpress配置

操作记录

购买证书——免费的!

在这里插入图片描述
注1:每个账号最多能申请20个免费的证书。(截止20200905)
注2: 免费证书仅支持单域名。即www.abc.cn和abc.cn是2个域名,需要两个DV SSL证书。

证书申请、验证和审核

证书申请

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

域名验证
  • 切换到域名控制台
    在这里插入图片描述
  • 添加TXT解析记录
    在这里插入图片描述
  • 切换回SSL证书控制台进行验证
    在这里插入图片描述
证书审核
  • 域名验证通过后提交证书审核
    在这里插入图片描述
    在这里插入图片描述

下载证书

几分钟的功夫证书就生成了,然后把对应Nginx类型的证书下载下来。
在这里插入图片描述
在这里插入图片描述

在Nginx上部署并配置证书

部署证书

在ECS上找到Nginx的主目录,我这里是/etc/nginx。在其中建立一个专门放置证书的目录cert,并通过FTP将证书上传到该目录中。
在这里插入图片描述

修改nginx对应站点配置

在这里插入图片描述
在www.abc.cn.conf中,参照之前http 80端口访问的方式,新增https 443端口的访问配置。

server {
    listen       443 ssl;
    server_name  www.abc.cn;

	ssl_certificate cert/www.abc.cn.pem;
	ssl_certificate_key cert/www.abc.cn.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

    ......
    }

在原有的http 80端口访问的方式中,增加301重定向。

server {
    listen       80;
    server_name  www.abc.cn;
    rewrite ^/(.*)$   https://www.abc.cn/$1 permanent;

    ......
    }
应用站点配置
#nginx -s reload

https访问验证

https访问验证
wget https://www.abc.cn
--2020-09-03 13:21:39--  https://www.abc.cn/
正在解析主机 www.abc.cn (www.abc.cn)... 1.1.1.1
正在连接 www.abc.cn (www.abc.cn)|1.1.1.1|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:未指定 [text/html]
正在保存至: “index.html”

index.html               [ <=>                 ]  97.40K  --.-KB/s  用时 0.1s
http重定向验证
wget http://www.abc.cn
--2020-09-03 13:25:03--  http://www.abc.cn/
正在解析主机 www.abc.cn (www.abc.cn)... 1.1.1.1
正在连接 www.abc.cn (www.abc.cn)|1.1.1.1|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 301 Moved Permanently
位置:https://www.abc.cn/ [跟随至新的 URL]
--2020-09-03 13:25:03--  https://www.abc.cn/
正在连接 www.abc.cn (www.abc.cn)|1.1.1.1|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:未指定 [text/html]
正在保存至: “index.html.1”

index.html.1             [ <=>                 ]  97.40K  --.-KB/s  用时 0.1s
特别说明

前面提到过免费证书仅支持单域名。即www.abc.cn和abc.cn是2个域名,需要两个DV SSL证书。如果只申请了www.abc.cn的证书,通过重定向把访问abc.cn的https请求指向www.abc.cn,会发生什么情况呢?

wget https://abc.cn
--2020-09-03 13:29:43--  https://abc.cn/
正在解析主机 abc.cn (abc.cn)... 1.1.1.1
正在连接 abc.cn (abc.cn)|1.1.1.1|:443... 已连接。
错误: 没有匹配的证书主体别名 (Subject Alternative Name)。
	请求的主机名为 “abc.cn”。
要以不安全的方式连接至 abc.cn,使用“--no-check-certificate”。

可以看到,网站访问是没有问题,但会提示“不安全”,为了避免这种情况,就再申请一个abc.cn的证书吧,反正也不要钱。

Wordpress站点信息修改

直接将http://www.abc.cn/修改为https://www.abc.cn/就可以了。
在这里插入图片描述
自此,Wordpress网站的HTTPS升级就全部完成了,分分钟可能有点夸张,半个小时应该绰绰有余了。

如果本文对您有帮助,请点击获取阿里云的代金券,以最优惠的价格支持您云上业务的发展!

参考资料

如何使用Cloudways搭建WordPress网站
无代码Dev
05-26 1499
得益于开源的CMS建站系统的兴起,如今搭建网站已经变得非常简单,即使是不懂编程的人也能轻松搭建自己的网站。本文将以最受欢迎的WordPress开源建站系统为例,向大家介绍如何使用CloudWays搭建WordPress网站。首先你需要注册域名(NameSilo)和购买主机服务器(Cloudways),然后注册Cloudways账号,接下来是创建Cloudways主机并安装WordPress、设置域名解析、域名绑定、安装SSL证书。完成这些操作后你就可以访问WordPress后台了,接着就是安装...
服务器搭建网站完整教程(宝塔面板+WORDPRESS)
mhx3008557816的博客
11-25 4594
服务器最大的用途,就是可以搭建网站,许多人都认为搭建网站是一件很难的事情,因为包含许多的比较专业东西,比如服务器、编程之类的,确实,在几年前是这样的,普通人想要自己做一个网站太难了 但是随着网站发展了那么多年,已经有许多的其他人做好的工具我们可以利用起来,建一个网站已经越来越简单了,甚至不需要了解代码点几下鼠标就能创建自己的网站,而且比以前的更加的好用,今天主机笔记就介绍下新手如何使用宝塔面板和Wordpress搭建独立网站 什么是宝塔面板? 正如它的宣传语:一个简单好用的 Linux/Windo..
【亲测】wordpress如何开启全站https-真实有效
weixin_43983960的博客
09-04 8281
最近搭建大雄搜集站的网站https都是可以访问的,但是现在目前都是https访问了,所以自己网站也想改一下,结果不是很理想,页面错乱,后天进不去登,头都大了,也找了很多教程,貌似都不合适,功夫不负有心人,最后终于找到了,下面分享给大家, 阅读前提 首先确保你在服务器控制台,已经申请过了https证书,已经开启了https访问,此方法解决的是开启了https,网站显示不正常,后台进不去,导致无法正常使用的问题。 第一步:系统文件修改 1,修改的路径:\wp-includes\functions.php.
wordpress httpswordpress开启https方法
xiaomaseo的博客
03-25 5390
wordpress https,很多站长的WordPress网站是一个简单博客或小型企业网站,为什么也需要将其从HTTP迁移到HTTPS。因为搜索引擎宣布了一项通过鼓励网站所有者从HTTP切换到HTTPS来提高整体网络安全性的计划。否则会将所有没有 SSL 证书网站标记为不安全。wordpress https使用SSL网站也将获得 SEO 优势和更高的排名。 那么什么是wordpress httpswordpress https是一种加密方法,可保护用户浏览器与站长的服务器之间的连接。这使.
讲解始终将WordPress转换为SSLhttps)的优点和设置方法
昔明日
02-16 1236
设置 WordPress 时,您应该经常看到“SSL”一词。SSL(Secure Sockets Layer)是对因特网通信进行加密的协议,是将对方服务器的认证、通信内容的加密、篡改检测等技术组合在一起的标准。在SSK通信中,通信协议由HTTP(Hyper Text Transfer Protocol)切换为HTTPS(Hypertext Transfer Protocol Secure),URL开头变为“https://”。此外,对于 SSL 下的通信,浏览器的地址栏中会显示一个锁定图标。
WordPress全站从http升级https配置
云计算课代表
08-23 1522
本文主要讲解wordpress全站如何从http升级https
基于LAMP技术栈wordpress升级https
JS新贵的博客
11-28 465
前提条件:已经部署好wordpress,需要从http升级https 具体步骤:1.获取免费的ssl证书 具体操作这里就不详细介绍了,如下图审核过后会签发ssl证书,下载Apache对应的证书备用。 2.配置centos 先安装ssl模块 yum install mod_ssl 1)在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 2)...
Wordpress阿里云CDN加速快速上手指南
cutepat的博客
09-07 1029
之前《分分钟搞定Wordpress网站HTTPS升级》,现在我们来给Wordpress 配上“云引擎”,让用户能够飞速的访问。 CDN有啥用?CDN是Content Delivery Network的缩写,即内容分发网络。CDN解决了用户跨运营商和跨地域访问数据的大延迟的问题,极大的提升了用户的使用体验。CDN基本思路就是在网络各处部署服务节点,系统实时地根据网络流量、负载状况、服务节点到用户的响应时间等信息,自动将用户请求到导向离用户最近的节点上。目的就是让用户就近取得数据.
2024年跨境电商独立站建站流程 WordPress+WooCommerce新手外贸建站教程完整图文 不用shopify搭建
m0_65403383的博客
08-29 6498
好吧,提起独立站,相信大家第一时间都会想到Shopify,我们刚开始也是选择Shopify,它确实做得也算不错,但后来换成了,它在国内的名气应该是不如Shopify,但在国外欧美地区WooCommerce可比Shopify流行多了,用户量也更多。WooCommerce是一个基于的免费电子商务插件,拥有超过 600 万活跃安装。WordPress是全球最受欢迎的网站内容管理系统,全世界43% 的网站是基于 WordPress 构建的,咱们的教程就是用WordPress和WooCommerce来建站。
个人博客CMS怎么选?Z-Blog vs WordPress深度对比与选型指南
最新发布
weixin_42890950的博客
09-12 919
Z-Blog和WordPress对比分析:Z-Blog轻量易用,适合个人博客快速搭建,ASP版本兼容Windows主机,成本低但扩展有限;WordPress功能强大,拥有5.5万+插件和3万+主题,支持企业官网等复杂场景,虽然部署要求较高但扩展性强。选择建议:短期/简单博客选Z-Blog,长期/多功能需求选WordPress,需综合考量技术能力、预算和未来发展需求。
利用CDN升级wordpressHTTPS
sparkstrike的专栏
04-22 444
siteurl和home WP数据库wp_options表中有sites url和home两个字段,sitesurl是作为请求资源的站定url,可以直接设置为’/’,home是服务器的主机名。浏览器在请求访问WP时,但凡是走主入口index.php的,WP会比较GET请求头的host是否和home设置的一致,非一致即重定向到home设置的位置 CDN源站地址和回源host CDN说白了就是转发你的...
网站全面升级https
秃头哥编程
05-11 1179
细心的小伙伴有没有发现我的网站有一把小绿锁了,是的,博主昨天升级https。血与泪的教训,搞了一天,真的是搞了一天,完全没有夸张的成分,所以我觉得不写一篇文章来纪念一下都对不起它。 因为偶然看到腾讯云有免费的SSL证书提供,所以我申请了一个,后来我想想我的服务器在阿里云,还是去申请它的SSL比较合理,于是放弃了腾讯,转向了阿里,就此开始了坑爹的道路。 1.网站环境 centos...
WordPress 域名更换以及升级https后遗症解决
peakchao
04-09 3966
我个人比较喜欢折腾,所以博客的坑差不多都被我踩完了!!! 问题原因描述: 由于不敢经常对主机进行大规模的改动,于是今天弄了台小鸡来模拟迁机,一切准备妥当后,迁移数据,域名配置等一气呵成,可偏偏在升级https时出了岔子,刚开始去阿里申请了https证书,然后配置nginx后,重启,打开主页各种安全警告,比如什么https是不安全的链接啊等等,不过这些都是因为之前是IP配置的博客,绑定...
如何为WordPress博客网站配置免费域名HTTPS证书
YYDsis的博客
07-27 1492
WordPress博客网站配置免费域名HTTPS证书
WordPress全站开启https显示
qwe13600as的博客
12-16 749
上面的百度分享https代码已经失效,你可以参考教程WordPress网站上百度分享不支持https来实现百度分享代码本地化,定制可用的https分享代码。我们都知道开启SSL访问后如果没有设置https模式连接的话,会出现降安全等级,但是呢,我们去修改的话,一个一个的修改就太麻烦,小编在这里面总结了点方法,可以全站自动修改。网站这时候虽然支持了 HTTPS 访问,但是也可以使用 HTTP 来访问,考虑到搜索引擎目前收录的都是 HTTP 链接,需要将http重定向到https。”为 HTTPS地址;
WordPress HTTPS 配置问题解决方案
专注技术分享
11-10 1407
通过以上方法,您应该能够顺利解决 WordPress 启用 HTTPS 后的兼容问题。最重要的是确保所有页面和资源都通过 HTTPS 协议加载,并且后台页面强制使用 HTTPS。以上解决方案,建议根据自己的熟悉程度选择操作方式,避免不当操作引发其他问题。您可以直接将此内容复制到支持富文本格式的编辑器中,例如Word、Google Docs、博客编辑器等,进行进一步的编辑和使用。如果有任何疑问,请随时告知!
WordPress添加https协议致使后台打不开解决方法
良家佐言个人博客
10-09 1182
由于删除WordPress缓存插件后操作不当,在加上升级处理,致使茹莱神兽博客的首页出现了https不兼容问题,WordPress后台也无法登陆,链接被误认为是定向重置次数过多,在网上找了好久的答案。众所周知,HTTPS是一种安全协议,为了更加保护用户隐私,https已经成为一种趋势,普通网站直接启用ca证书就可以,一般可以找一个单域名免费的。还有就是求助了好些人,包括在西部数码提交了问题工单,知道哪里出问题了,就是没有找到解决的方法,无论是升级还是还原到原来的版本,问题就是在哪里。
WordPress网站更新SSL证书「lampp+MySQL+Apache+Linux」
weixin_34526198的博客
03-22 362
【代码】WordPress网站更新SSL证书「lampp+MySQL+Apache+Linux」
wordpress多域名访问,开启https教程
国庆的博客
03-17 1788
此文讲述了wordpress网站 如何开启多域名访问,以及让网站支持https。经过本教程步骤,可让网站通过不同的http/https域名访问,且不强制跳转。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值