WordPress的HTTPS配置和使用

原以为简单配置下就能用了，事实也确实如此，不过对于完美主义者，就喜欢折腾，中间还是遇到不少问题的。

配置HTTPS访问

这个是第一个卡点，而且还折腾许久。记录下经过吧。

1.证书的下载

简单的可实用aliyun申请，免费使用一年。还是挺方便的

2.配置nginx

我们先把证书从aliyun下载下来，一个是证书pem，一个是密钥文件key，在nginx目录下新建cert，然后把这2个文件放进去。

申请证书审批后，aliyun后台已经给我们了配置示例，因为我是使用nginx的，所以拷贝nginx配置即可。

ssl_certificate cert/3610434_yeas.fun.pem;
ssl_certificate_key cert/3610434_yeas.fun.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;

nginx配置好后，重新加载后，我们访问https://yeas.fun，可以看到浏览器上面已经显示小锁，证书也显示正常，但是界面全乱了，这是为什么？

3.开启wordpress的https功能

在wp-config.php文件中增加配置打开https

http重定向https

经过上面的配置，https已经可以正常访问，但是我们输入http还是能访问，不能显示我们安全的小锁，那怎么让所有的访问都是https呢？就是配置http重定向到https

nginx配置修改下：

#告诉浏览器有效期内只准用 https 访问  
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
if ( $scheme = http ){
    return 301 https://$host$request_uri;
}

解决跨域问题

https://www.uedbox.com/post/50992/

这篇文章已经说的很详细了，我是使用nginx的，所以更改下nginx配置支持跨域就可以了

强大的统计插件：WP统计插件

插件的下载：

国内因为伟大的长城系统，wordpress官网都已经打不开了，更别提下载主题和插件了，所以要下载的朋友先准备下科学上网把。

下载完插件上传安装就可以了，不过上传时可能出现nginx限制大小不足的提示，只要把nginx的http模块修改下上传大小

# 客户端上传文件大小
client_max_body_size 20m;

汉化文件下载地址： https://translate.wordpress.org/projects/wp-plugins/wp-statistics/stable/zh-cn/default/

选择mo后缀文件下载，然后 把mo文件改名为：wp-statistics-zh_CN.mo

把汉化文件拷贝到wordpress目录：\wp-content\languages\plugins，之后刷新后台页面即改为中文

最后，附上完整的nginx配置