freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

基于宝塔面板WordPress安装SSL证书详细教程
2020-05-09 17:27:01
所属地 广东省

SSL证书也称为TLS证书,是数字证书的一种,它可以通过数据加密传输来避免数据泄露,当用户在其web浏览器的页面上输入卡号信息、联系电话、地址和登陆密码等敏感信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,可有效防止数据被中间人监听和窃取,从而为用户提供一个安全的环境来访问您的网站。

目前谷歌等各大主流浏览器已经把所有没有SSL证书的http网站标记为“不安全”,这会极大的影响用户对网站的信任度,而对网站和企业带来不好的影响,如导致访客流失、交易量下降和企业形象受损等。

而部署SSL证书后,可以消除这种“不安全”的警告,且数据以https协议加密传输,能保护网站的交易和客户的隐私信息,从而增加用户对网站的信任度。

SSL证书安装

1、登录宝塔面板后台>点击左侧菜单网站

2、在右侧网站列表中,选择你要安装SSL证书的域名,点击“设置”,如下图所示:

faq20200508_clip_image001.jpg

(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

3、选择你的网站,点“设置”,切换到“SSL”选项卡

如果使用宝塔的免费SSL证书,请登录你的宝塔账号,点“申请”即可。

如果是安装自己申请的SSL证书,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可,如下图所示:

faq20200508_clip_image002.jpg

(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

这样服务器端的SSL证书就安装好了,下面开始wordpress网站配置。

WordPress网站配置

1、进入WP后台,进入设置-常规 将WordPress地址(URL)、站点地址(URL)两项修改为:https;

2、登录和后台强制开启SSL;

通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:

/*强制后台和登录使用SSL*/

define('FORCE_SSL_LOGIN',true);

define('FORCE_SSL_ADMIN',true);

3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议,我们还需要通过数据库SQL查询执行一条替换命令,代码如下:(使用时请按照自己数据库表名(wp_posts)和网站域名修改后在执行即可。)

updatewp_postssetpost_content=replace(post_content,'http://domain.com','https://domain.com');

4、大功告成,下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,看看还有没有http地址的存在。

一些网站已经部署了HTTPS证书,但是网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在不安全因素,对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”,如果用户选择加载不安全内容,浏览器就会升级为红色“不安全”警告。

解决办法:可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。

如果可以访问,直接在代码中修改http为https的链接。

如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径指向到服务器上,并使用相对路径如:"img src= image/button_111.gif" 或者完整的 https 路径 "img src=https://***/image/button_111.gif"

温馨提醒:操作之前千万记得备份网站数据!

目前https是大势所趋,百度、谷歌纷纷表示采用https协议的页面更加安全,排名上会优先对待。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者