Wordpress启用HTTPS需要注意的事

网站启用https还是http方式访问最明显的就是两者之间的访问速度和安全性上面的区别。目前本站已经全站启用HTTPS访问,欢迎各种吐槽各种测试~免费证书由起司博客分享的沃通证书服务商。目前环境:Nginx+Mariadb+PHP7+HTTPS+Wordpress 1.Nginx配置HTTPS:

 server {
 listen 10.190.139.195:80;
 server_name www.iloxp.com www.www.iloxp.com *.www.iloxp.com http://www.iloxp.com iloxp.com;
 location / {
 rewrite ^(.*) http://www.iloxp.com$1 permanent;
 }
 }
####上面配置为listen http 80端口,并重定向到https 的443端口####
 server {
 listen 443;
 ssl on;
 server_name iloxp.com http://www.iloxp.com;
 ssl_certificate iloxp.com.crt;
 ssl_certificate_key iloxp.com.key;
 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 10m;
 root /data/www/iloxp;
 aio threads;
 index index.html index.php index.htm;
 location / {
 try_files $uri $uri/ /index.php?$args;
 }
#### 上面配置为Nginx ssl模块的使用,证书位置要准确 ####
2.配置Nginx HTTPS后,应该更新wordpress原来的博客地址和实际的安装地址。当然,也可以不更新,因为上面的Nginx配置已经自动全部url都重定向到https下面来的,这样做就是为了避免用户访问的使用Nginx重复多一次http的请求到https的动作而消耗不必要的系统资源。

blog source url

3.优化博客程序:使用七牛云CDN加速,因为该cdn服务商免费提供https访问,这边不能使用自定义的域名了。子域的cname方式也不行,貌似只能使用设定的域名,没有深入研究了。;;;禁止谷歌字体;;;虽然使用blog启用了HTTPS方式后默认会使用https头来加载avatar头像(未被墙),但速度还是不及七牛云上面缓存下来的镜像,因此,在七牛云上新建一个空间,镜像源指向avatar源地址,博客中在从七牛云上拉取头像;;;下面是有关部分优化的functions.php:

op functions

op googleapis fonts and images sources

Note:注意剔除所有站内http链接,否则,Chrome 地址栏https会出现黄色警告而不是全绿色的高逼格颜色。 更新配置代码:2015-08-08

update configure for qiniu cloud

相关阅读RelatedRead

Nginx编译安装之自定义google_perftools not found

Nginx1.4.7已经发布,Nginx1.4.6平滑升级

新年开博之七牛云存储

Nginx禁止通过IP访问,防止被恶意域名指向

源码安装Nginx搭建LNMP环境

Nginx下给wordpress设置伪静态

解决LNMP环境,打开php文件提示保存的方法

30 条评论添加评论

弄这个了,发现在发表评论是服务器会出现504....

回复取消回复
@伊犁的秋天

哈哈哈~那先前应该是姿势不对。刚刚看了可以啊!

回复取消回复
@酷特尔

是的,折腾了一下午才搞定。。。

回复取消回复
@伊犁的秋天

我以前一般都是选择晚上来折腾的。哈哈~

回复取消回复

感觉博客搞这个没卵用啊……

回复取消回复
@大漩涡

EN ...专业装逼着呢。哈哈~没事,竟然用上了,现在都懒得折腾了。

回复取消回复

证书什么的不太会弄

回复取消回复
@FROYO

你还是用win server 的服务器么?

回复取消回复
@酷特尔

是的,windows用着还行,懒得折腾啦

回复取消回复
@FROYO

都差不多。资源就那么点,怎么折腾也就是这样了。哈哈~

回复取消回复
@酷特尔

1G 内存我直接上 Server 2012 R2 资源剩余过半 哈哈!!!

回复取消回复
@iEdon

这么给力?Windows上的配置我还是很生疏的。而且近几年装逼装得总感觉使用windows来做web服务器怪怪的。

回复取消回复

刚刚去掉了这玩意,哈哈,阿里云不支持

回复取消回复
@hannah

去掉了哪个玩意啊?

回复取消回复
@hannah

用的不是云主机吧。阿里空间不支持HTTPS啊。

回复取消回复
@酷特尔

是的啊 就是这样

回复取消回复
@hannah

哈哈~我也在想办法把https去除,只有用户评论和后台登录管理博客的时候才使用https就可以啦。

回复取消回复

大叔我还是继续观望一阵子

回复取消回复
@路易大叔

免费的,我也就就顺便拿来折腾下而已。

回复取消回复

都是些代码什么的朕实在看不懂

回复取消回复
@siyochen

ahaha~不需要看懂的,其实我也是看不懂,从网上抄写的。

回复取消回复

你这个七牛的用法是错误,千万不要镜像整个网站,直接定位到目录。 https://dn-iloxp.qbox.me/ 定义应该这样 源站http://blog.iloxp.com/wp-content/uploads/ 镜像https://dn-iloxp.qbox.me/ 这样dn-iloxp.qbox.me就相当于/uploads/目录了

回复取消回复
@起司博客

源站链接也被转换了。。 http://blog.iloxp.com/wp-content/uploads/

回复取消回复
@起司博客

嗯。上面配置有误,有空再更新个准确点的。镜像整个站的话应该也没什么影响吧?

回复取消回复
@起司博客

不明白为啥不能镜像整个站啊?

回复取消回复
@酷特尔

镜像站点会导致搜索引擎把你K掉,百度“镜像被K”,惨不忍睹。 镜像源要精确到长传目录,这样就只镜像上传目录,没问实质的页面。

回复取消回复
@起司博客

原来是这样,看来要修改下才行呢。

回复取消回复
@酷特尔

七牛有千元抵用券,在我博客搜七牛有了

回复取消回复