我们在搭建网站的时候默认都是开启的HTTP协议,但现在更为推荐的是HTTPS的方式,这样会更加安全,有利于网站被百度收录,提高排名。
我们先来了解一下 HTTPS 和 SSL吧。
SSL证书是数字证书的一种,SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS 相当于是“HTTP over SSL”。举个简单的例子, SSL就像你家自来水管道外面的一个防护膜。
Google认为,基于上述安全方面的原因,所以对使用HTTPS的网站会有小幅度的搜索排名提升。虽然提升的范围远远比不上网站高质量内容的排名效果,但这也影响不了Google推进HTTPS协议的决定。据相关信息称,为了提升全网的安全性,Google可能会考虑加重HTTPS对搜索引擎的排名比重。SEO切换到HTTPS最为明显的一个特点就是提升搜索引擎的排名。如上所述,Google已确认HTTPS网站的轻微提升排名。虽然有些公司认为这一个微调毫无作用,但以目前的状态,HTTPS的价值很可能随着时间的推移而增加。
所以,让WordPress搭建的网站支持SSL数字证书,实现HTTPS访问就很有必要了。
一 、申请免费的SSL证书
我使用的是阿里云的域名和服务器,LNMP开源框架(Centos7.4+NGINX1.14+PHP7.0+MYSQL5.7),在阿里云的产品与服务里找到SSL证书,在里面可以申请为期一年的免费DV证书,申请好后,会提供你几种不同服务器下的证书文件,本文以Nginx服务器为例。
下载好证书后,在Nginx服务器的安装目录下手动创建cert文件夹,用于存放下载的证书文件,证书文件一共有两个,一个是.pem,另一个是.key。
二、配置Nginx服务器
使用FileZilla打开 /etc/nginx/conf.d/default.conf文件。
修改或添加以下字段 。
#https server
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root wordpress根目录;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
try_files uri/ /index.php?$query_string;
index index.php index.html index.htm;
}
pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME fastcgi_script_name;
include fastcgi_params;
fastcgi_connect_timeout 1800;
fastcgi_send_timeout 1800;
fastcgi_read_timeout 1800;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
}
location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}
}
如果你需要将HTTP请求跳转到HTTPS请求,添加以下字段。
#http 跳转https
server {
listen 80;
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)host$1 permanent; #将所有http请求通过rewrite重定向到https。
location / {
index index.php index.html index.htm;
}
}
配置完成后,使用systemctl stop/restart/start nginx.service关闭重启Nginx服务器。
三、wordpress设置
此时再使用域名访问时可能会出现404,可能是服务器的443端口没有打开。去阿里云控制台,找到实例安全组,添加出入规则,443(HTTPS)。
此时再访问网站,应该是能够访问了,但可能会出现样式错乱的情况,这是由于wordpress没有开启全站HTTPS,请求的css,js等样式文件仍然是HTTP的方式请求的。
找到wordpress网站根目录的配置文件wp-config.php,在里面找到下面这段代码
/* 好了!请不要再继续编辑。请保存本文件。使用愉快! /
/* WordPress目录的绝对路径。 */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(FILE) . '/');
然后在上面这段代码的前一行,加入下面这段代码
$_SERVER['HTTPS'] = 'ON'; //设置Wordpress全站开启HTTPS。
注意:前面的代码代码必须要加在特定的位置,这个位置很关键,加错了位置(尤其是加在了后面的),绝对会出现无法全站通过HTTPS访问的后果。
然后登录wordpress后台,选择常规,将WordPress地址(URL)和站点地址(URL)两个选项都改成https://加域名的形式。
到此为止,访问域名应该会出现绿色的小锁了,也就完成了从HTTP站点到HTTPS站点的转变。
四、遇到的问题
1,之前手贱,把服务器的yum和python都搞坏了,无奈只能通过rpm方式安装二者,但是过于麻烦,于是重装了系统映像,过程中对于wordpress网站的备份导出用到了All-in-One WP Migration插件,可以说非常好用且顺利,点点鼠标就完成了,但是如果网站过大的话,可能下载起来会比较慢一下,导入时选择备份文件也是一键导入的。
2,SSL设置后自动下载根目录的index.php而不是载入:这个是由于SSL php脚本未能解析。原来是我在设置 /etc/nginx/conf.d/default.conf文件时没有加下以下代码,加上后,便能顺利的访问了。
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME fastcgi_script_name;
include fastcgi_params;
fastcgi_connect_timeout 1800;
fastcgi_send_timeout 1800;
fastcgi_read_timeout 1800;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
}
location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}