首页>最新数字证书问答>基于宝塔面板WordPress安装SSL证书详细教程

基于宝塔面板WordPress安装SSL证书详细教程

SSL证书也称为TLS证书,是数字证书的一种,它可以通过数据加密传输来避免数据泄露,当用户在其web浏览器的页面上输入信用卡信息、联系电话、地址和登陆密码等敏感信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,可有效防止数据被中间人监听和窃取,从而为用户提供一个安全的环境来访问您的网站。

目前谷歌等各大主流浏览器已经把所有没有SSL证书的http网站标记为“不安全”,这会极大的影响用户对网站的信任度,而对网站和企业带来不好的影响,如导致访客流失、交易量下降和企业形象受损等。

而部署SSL证书后,可以消除这种“不安全”的警告,且数据以https协议加密传输,能保护网站的交易和客户的隐私信息,从而增加用户对网站的信任度。

SSL证书安装

1、登录宝塔面板后台>点击左侧菜单网站

2、在右侧网站列表中,选择你要安装SSL证书的域名,点击“设置”,如下图所示:

基于宝塔面板WordPress安装SSL证书详细教程 第1张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

3、选择你的网站,点“设置”,切换到“SSL”选项卡

如果使用宝塔的免费SSL证书,请登录你的宝塔账号,点“申请”即可。

如果是安装自己申请的SSL证书,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可,如下图所示:

基于宝塔面板WordPress安装SSL证书详细教程 第2张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

这样服务器端的SSL证书就安装好了,下面开始wordpress网站配置。

WordPress网站配置

1、进入WP后台,进入设置-常规 将WordPress地址(URL)、站点地址(URL)两项修改为:https;

2、登录和后台强制开启SSL;

通过修改WP-config.php文件,直接在文件末尾加入以下两行代码:

/*强制后台和登录使用SSL*/

define('FORCE_SSL_LOGIN',true);

define('FORCE_SSL_ADMIN',true);

3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议,我们还需要通过数据库SQL查询执行一条替换命令,代码如下:(使用时请按照自己数据库表名(wp_posts)和网站域名修改后在执行即可。)

updatewp_postssetpost_content=replace(post_content,'http://domain.com','https://domain.com');

4、大功告成,下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,看看还有没有http地址的存在。

一些网站已经部署了HTTPS证书,但是网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在不安全因素,对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”,如果用户选择加载不安全内容,浏览器就会升级为红色“不安全”警告。

解决办法:可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。

如果可以访问,直接在代码中修改http为https的链接。

如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径指向到服务器上,并使用相对路径如:"img src= image/button_111.gif" 或者完整的 https 路径 "img src=https://***/image/button_111.gif"

温馨提醒:操作之前千万记得备份网站数据!

目前https是大势所趋,百度、谷歌纷纷表示采用https协议的页面更加安全,排名上会优先对待。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

微软弃用内核驱动交叉根证书公告

20%的恶意网站未列入黑名单,用户如何防范?

Chrome将逐步阻止HTTPS页面的HTTP资源下载

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?

标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站