我们在搭建网站的时候默认都是开启的HTTP协议,但现在更为推荐的是HTTPS的方式,这样会更加安全,有利于网站被百度收录,提高排名。
我们先来了解一下 HTTPS 和 SSL吧。
SSL证书是数字证书的一种,SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS 相当于是“HTTP over SSL”。举个简单的例子, SSL就像你家自来水管道外面的一个防护膜。
Google认为,基于上述安全方面的原因,所以对使用HTTPS的网站会有小幅度的搜索排名提升。虽然提升的范围远远比不上网站高质量内容的排名效果,但这也影响不了Google推进HTTPS协议的决定。据相关信息称,为了提升全网的安全性,Google可能会考虑加重HTTPS对搜索引擎的排名比重。SEO切换到HTTPS最为明显的一个特点就是提升搜索引擎的排名。如上所述,Google已确认HTTPS网站的轻微提升排名。虽然有些公司认为这一个微调毫无作用,但以目前的状态,HTTPS的价值很可能随着时间的推移而增加。
所以,让WordPress搭建的网站支持SSL数字证书,实现HTTPS访问就很有必要了。
一 、申请免费的SSL证书
我使用的是阿里云的域名和服务器,LNMP开源框架(Centos7.4+NGINX1.14+PHP7.0+MYSQL5.7),在阿里云的产品与服务里找到SSL证书,在里面可以申请为期一年的免费DV证书,申请好后,会提供你几种不同服务器下的证书文件,本文以Nginx服务器为例。
下载好证书后,在Nginx服务器的安装目录下手动创建cert文件夹,用于存放下载的证书文件,证书文件一共有两个,一个是.pem,另一个是.key。
二、配置Nginx服务器
使用FileZilla打开 /etc/nginx/conf.d/default.conf文件。
修改或添加以下字段 。
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="php" cid="n118" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: Consolas, Menlo, Monaco, monospace, serif; font-size: 0.9rem; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(254, 254, 254); display: block; break-inside: avoid; text-align: left; white-space: normal; position: relative !important; margin-left: 1em; padding-left: 1em; border: 1px solid rgb(221, 221, 221); padding-bottom: 8px; padding-top: 6px; margin-bottom: 1.5em; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">#https server
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root wordpress根目录;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
try_files uri/ /index.php?$query_string;
index index.php index.html index.htm;
}
pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME fastcgi_script_name;
include fastcgi_params;
fastcgi_connect_timeout 1800;
fastcgi_send_timeout 1800;
fastcgi_read_timeout 1800;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
}
location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}
} </pre>
如果你需要将HTTP请求跳转到HTTPS请求,添加以下字段。
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="php" cid="n120" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: Consolas, Menlo, Monaco, monospace, serif; font-size: 0.9rem; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(254, 254, 254); display: block; break-inside: avoid; text-align: left; white-space: normal; position: relative !important; margin-left: 1em; padding-left: 1em; border: 1px solid rgb(221, 221, 221); padding-bottom: 8px; padding-top: 6px; margin-bottom: 1.5em; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">#http 跳转https
server {
listen 80;
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)host$1 permanent; #将所有http请求通过rewrite重定向到https。
location / {
index index.php index.html index.htm;
}
}
</pre>
配置完成后,使用systemctl stop/restart/start nginx.service关闭重启Nginx服务器。
三、wordpress设置
此时再使用域名访问时可能会出现404,可能是服务器的443端口没有打开。去阿里云控制台,找到实例安全组,添加出入规则,443(HTTPS)。
此时再访问网站,应该是能够访问了,但可能会出现样式错乱的情况,这是由于wordpress没有开启全站HTTPS,请求的css,js等样式文件仍然是HTTP的方式请求的。
找到wordpress网站根目录的配置文件wp-config.php,在里面找到下面这段代码
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="php" cid="n126" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: Consolas, Menlo, Monaco, monospace, serif; font-size: 0.9rem; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(254, 254, 254); display: block; break-inside: avoid; text-align: left; white-space: normal; position: relative !important; margin-left: 1em; padding-left: 1em; border: 1px solid rgb(221, 221, 221); padding-bottom: 8px; padding-top: 6px; margin-bottom: 1.5em; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">/* 好了!请不要再继续编辑。请保存本文件。使用愉快! /
/* WordPress目录的绝对路径。 */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(FILE) . '/');</pre>
然后在上面这段代码的前一行,加入下面这段代码
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="php" cid="n128" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: Consolas, Menlo, Monaco, monospace, serif; font-size: 0.9rem; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(254, 254, 254); display: block; break-inside: avoid; text-align: left; white-space: normal; position: relative !important; margin-left: 1em; padding-left: 1em; border: 1px solid rgb(221, 221, 221); padding-bottom: 8px; padding-top: 6px; margin-bottom: 1.5em; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">$_SERVER['HTTPS'] = 'ON'; //设置Wordpress全站开启HTTPS。</pre>
注意:前面的代码代码必须要加在特定的位置,这个位置很关键,加错了位置(尤其是加在了后面的),绝对会出现无法全站通过HTTPS访问的后果。
然后登录wordpress后台,选择常规,将WordPress地址(URL)和站点地址(URL)两个选项都改成https://加域名的形式。
到此为止,访问域名应该会出现绿色的小锁了,也就完成了从HTTP站点到HTTPS站点的转变。
四、遇到的问题
1,之前手贱,把服务器的yum和python都搞坏了,无奈只能通过rpm方式安装二者,但是过于麻烦,于是重装了系统映像,过程中对于wordpress网站的备份导出用到了All-in-One WP Migration插件,可以说非常好用且顺利,点点鼠标就完成了,但是如果网站过大的话,可能下载起来会比较慢一下,导入时选择备份文件也是一键导入的。
2,SSL设置后自动下载根目录的index.php而不是载入:这个是由于SSL php脚本未能解析。原来是我在设置 /etc/nginx/conf.d/default.conf文件时没有加下以下代码,加上后,便能顺利的访问了。
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="php" cid="n162" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: Consolas, Menlo, Monaco, monospace, serif; font-size: 0.9rem; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(254, 254, 254); display: block; break-inside: avoid; text-align: left; white-space: normal; position: relative !important; margin-left: 1em; padding-left: 1em; border: 1px solid rgb(221, 221, 221); padding-bottom: 8px; padding-top: 6px; margin-bottom: 1.5em; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;"># pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME fastcgi_script_name;
include fastcgi_params;
fastcgi_connect_timeout 1800;
fastcgi_send_timeout 1800;
fastcgi_read_timeout 1800;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
}
location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}</pre>