WordPress启用https配置

随着移动互联网的发展,尤其以iPhone一枝独秀,强力推动https的落地,加之一些证书提供商的推波助澜,当下如果一个小站不支持https是个大跌眼睛的事件.说说小站启用https的过程

证书申请

这段故事比较长,参见<<基于certbot-auto申请免费https证书>>.

nginx配置启用https

server {
    listen 80;
    listen 443 ssl;
    server_name blog.cnrainbird.com;
    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }
    ssl_certificate /etc/letsencrypt/live/blog.cnrainbird.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/blog.cnrainbird.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    ssl_session_cache builtin:1000 shared:SSL:10m;
    location / {
        proxy_pass http://127.0.0.1:8080;
    }
}

WordPress后台启用

登陆后台->设置->常规

这个地方决定了,整个站点里的相互引用域名
然后页面最下方,保存更改
这地方我操作完以后,chrome直接罢工了,提示重定向次数过多,类似

重定向次数过多解决

在网站根目录找到wp-config.php
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
开头加入以上代码即可

that's all

转载请注明: 转自Rainbird的个人博客
   本文链接: WordPress启用https配置


相关博文

About rainbird

IOS攻城狮
This entry was posted in 随笔 and tagged , , , , . Bookmark the permalink.

发表评论