废话不多说,直接切入正题,本站自从开启了ssl证书访问后,我一直发现网站总是出现这样的提示——“您与此网站之间建立的连接并非完全安全,攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让您受骗”。
然而最近因为个人的一些事情比较忙,一直没管过,本篇文章即是闲暇之余通过“查询借鉴”后找到的对应这个问题的解决方法。
首先,你得有一个ssl证书,具体可获得的渠道很多,有免费的有收费的,有期限长的有期限短的,网上文章也很多,针对不同平台获取和设置的方法也不一样,这里就不多赘述了(其实是这个人完全不懂的说/小声bb)。
先备份!
先备份!
先备份!
重要的事情说三遍,这里的备份不仅仅指网站上传的数据、主题(当然wordpress整个目录备份是最稳妥的),还有重要的mySQL数据库。
第二步,SSL证书安装后,https版本就可以访问了。原来网站上的所有URL都需要改到https版本,包括链接、图片、JS等,所以可能需要修改文章数据库、模板、插件等。
特别注意,“站点主题设置”下的所有链接、“外观——小工具——侧边栏”的所有链接。
这样,绝大部分导航中的链接就由wordpress系统自动改为https版本了。但很可能还有一些导航性质的链接是硬编码在模板中的,比如某些主题下面的版权声明,那是人工写在模板里的,别忘了改。
第三步,以前帖子正文中人工加的内部链接也需要自己改。当时小白的我想到的第一个方法是手工一个一个改,后来想了一下,天啦噜,这要改死人啊……肯定能实现自动化的。最后找到了如下方法——
如果使用phpMyadmin,用下面指令跑一下数据库就行了:
update wp_posts set post_content = replace(
post_content, "http://sirongzi.xyz:9999/",
"https://sirongzi.xyz/");
注意选中你存放wordpress的数据库再进行操作不然会报错。
最后,你就可以打开你的网站访问https然后看是否有小锁图标了,如果还没有可以利用Chrome浏览器的开发人员工具,按F12打开,在Sources界面一个个看下是哪儿的链接是非https然后再想办法解决了。