WordPress的HTTPS配置和使用

原以为简单配置下就能用了,事实也确实如此,不过对于完美主义者,就喜欢折腾,中间还是遇到不少问题的。
配置HTTPS访问
这个是第一个卡点,而且还折腾许久。记录下经过吧。
1.证书的下载
简单的可实用aliyun申请,免费使用一年。还是挺方便的
2.配置nginx
我们先把证书从aliyun下载下来,一个是证书pem,一个是密钥文件key,在nginx目录下新建cert,然后把这2个文件放进去。
申请证书审批后,aliyun后台已经给我们了配置示例,因为我是使用nginx的,所以拷贝nginx配置即可。
ssl_certificate cert/3610434_yeas.fun.pem;
ssl_certificate_key cert/3610434_yeas.fun.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
nginx配置好后,重新加载后,我们访问https://yeas.fun,可以看到浏览器上面已经显示小锁,证书也显示正常,但是界面全乱了,这是为什么?
3.开启wordpress的https功能
在wp-config.php文件中增加配置打开https

http重定向https
经过上面的配置,https已经可以正常访问,但是我们输入http还是能访问,不能显示我们安全的小锁,那怎么让所有的访问都是https呢?就是配置http重定向到https
nginx配置修改下:
#告诉浏览器有效期内只准用 https 访问
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
if ( $scheme = http ){
return 301 https://$host$request_uri;
}
解决跨域问题
https://www.uedbox.com/post/50992/
这篇文章已经说的很详细了,我是使用nginx的,所以更改下nginx配置支持跨域就可以了
强大的统计插件:WP统计插件
插件的下载:
国内因为伟大的长城系统,wordpress官网都已经打不开了,更别提下载主题和插件了,所以要下载的朋友先准备下科学上网把。
下载完插件上传安装就可以了,不过上传时可能出现nginx限制大小不足的提示,只要把nginx的http模块修改下上传大小
# 客户端上传文件大小 client_max_body_size 20m;
汉化文件下载地址: https://translate.wordpress.org/projects/wp-plugins/wp-statistics/stable/zh-cn/default/

选择mo后缀文件下载,然后 把mo文件改名为:wp-statistics-zh_CN.mo
把汉化文件拷贝到wordpress目录:\wp-content\languages\plugins,之后刷新后台页面即改为中文
嗯 我也遇到https的问题,刚好搜到这篇了