最近将网站开启了全站HTTPS,具体步骤如下:
- 申请HTTPS证书
通过阿里云申请免费SSL证书,有效期一年,申请位置:阿里云“管理控制台”–>“安全(云盾)”–>“SSL证书(应用安全)”,申请的证书由阿里云审核完成后,会显示“已签发”的状态
- 启用HTTPS证书
进入虚拟主机控制台,进入“域名管理”–>“域名绑定”,选中域名后,在“强制HTTPS加密访问”栏点击“开启”,弹出对话框选“云盾证书”,在下拉列表中选择上一步申请的已签发证书,点击确定。
- 配置Wordpress支持HTTPS
进入Wordpress后台管理,先将WordPress版本升级到5.7,因为新版支持HTTPS模式检测和切换,不用手动更新数据库,升级后,点击“工具”–>“站点健康”,WordPress 5.7会自动提示是否需要切换到HTTPS模式,点击确定,WordPress 5.7会将数据库中所有链接自动更新为HTTPS链接,接下来检查主题中的固定链接,将HTTP修改为HTTPS,以避免HTTPS页面中含有HTTP的混合内容。
- 刷新并访问域名
全站已切换为“强制HTTPS加密访问”模式。如果没成功,还可以查看阿里云给出的官方帮助或阿里云钉钉群协助。