MinaMiGo
永遠の夏
Koizumi's Blog

WordPress站点安排https

一、前言

0202年了,你还在用http协议吗?

1.http协议的缺点

  1. 通信过程未加密,数据明文传输,也就是说你浏览的东西有可能会被他人窃听。
  2. 不验证来源可靠,你浏览的东西可能并不是服务提供商给你的。
  3. 数据完整性无法保证,数据可能遭到篡改。(在某个地方的ISP经常干这种事)

2.解决办法

但是这并不可怕,因为我们还有https,即多了一层SSL加密,这样我们通信的数据就被加密了。(虽然https也不是十全十美的,但是有hsts啊,不过这是后话了,在这里就不讲了)

那么我们就需要一个SSL证书来给我们的站点。但是并不是说我们自己随便生成一个证书就可以的,只有来源可靠的证书才会被用户的浏览器承认。我们可以去购买证书,或者用Certbot来白嫖一个证书。

二、签一个SSL证书

大家可以看看这篇文章:使用Certbot签SSL

三、给WordPress站点安排上https

1.修改Nginx配置

接下来我们需要web服务器程序的配置。

这里lnmp的Nginx配置路径在/usr/local/nginx/conf/下。

分享一下我的Wordpress Nginx配置

修改完后记得[平滑]重启一下Nginx~

2.安装插件

没错,还要安装一下插件,否则WP后台就GG了。

安装Really Simple SSL这个插件,可以非常轻松的解决问题。

包括图标等资源貌似也会自动https,太方便辣!

四、后记

WordPress这个后台ssl问题真的折腾死我了。。。一度怀疑是不是我不会用Nginx了,疯狂修改配置(((

本篇文章链接:https://blog.minamigo.moe/archives/91
转载请注明出处!日常分类下的文章禁止转载。

MinaMiGo

文章作者

发表回复

textsms
account_circle
email

Koizumi's Blog

WordPress站点安排https
一、前言 0202年了,你还在用http协议吗? 1.http协议的缺点 通信过程未加密,数据明文传输,也就是说你浏览的东西有可能会被他人窃听。 不验证来源可靠,你浏览的东西可能并不…
扫描二维码继续阅读
2020-04-29