Steps for WordPress over SSL

时间:2016-11-16 作者:Sam

网上有几本指南(Wpmudev, CSS Tricks &;WP Beginner) 这将引导您完成使WordPress站点使用SSL证书所涉及的步骤。

每个指南都讨论了如何将以下内容添加到wp配置中。php在WP Admin中启用SSL:

define(\'FORCE_SSL_ADMIN\', true);
指南还建议通过强制SSL重写。htaccess。大致如下:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
我在数据库上运行了搜索和替换,将http://to https:///的所有实例替换为http://to https://。在这种情况下,我真的需要向wp config添加额外的代码段吗。php和。htaccess?

该网站与SSL完美配合,使用了我使用的搜索和替换方法。我刚刚在wp配置中添加了以下内容。php文件,以防止任何重新定向循环。

$_SERVER[\'HTTPS\'] = \'on\';
还需要注意的是,这个站点从一开始就有SSL,所以我想301是通过重新定向的。不需要htaccess。

我只是想确保推荐的代码片段不会有我可能错过的任何其他用途。

1 个回复
最合适的回答,由SO网友:heller_benjamin 整理而成

不一定要向配置文件中添加任何内容。不过,最好进行测试以查找任何不安全的Http调用,如样式表或脚本。这方面的一个好资源是https://www.whynopadlock.com/.

强制SSL设置有时可以帮助处理来自插件的请求或任何您可能已经编码的以不安全的http为前缀的请求://。

然而,底线是,只要您请求任何内部http(而不是https)地址,您就可以了。

标签: htaccess   wp-config   ssl   小码农  

相关推荐

Corrupt .htaccess file

去年夏天,我的网站运行良好。但今天,当我尝试在wp管理部分进行更新时,我在所有PHP文件上都出现了403个错误:load-styles, load-scripts, edit.php, media-new.php, 等有趣的是,我的网站前端没有问题。屏幕截图:<我读了几篇文章,建议禁用插件。我试过了,但没有解决任何问题</然后我试着删除我的.htaccess 文件,这确实修复了wp管理部分,但它破坏了前端,现在我在主页上看到403个错误!好像我只能得到其中一个。大约5分钟后,Wordpress