WordPress如何全站实现HTTPS？

PHP CMS教程 2018年7月26日

谷歌一直在推广HTTPS，HTTPS也称之为HTTP Secure，目的为了HTTP更加安全。在今年年初的时候谷歌就已经表示，为了推进HTTPS的普及，7月份推出的Chrome 68将会标记HTTP为不安全链接，从而引起用户和站长的注意。如今已然做到，这很谷歌。在之前很多网站都是HTTP，因为技术和成本的原因一直都没有改成HTTPS。下面雷雪松详细的介绍一下Wordpress如何全站实现HTTPS。

1、申请SSL证书
现在国内的阿里云、腾讯云等云服务器厂商都可以申请免费的证书，具体可以登录云服务器厂商相关后台查看。以腾讯云为例，SSL证书管理->申请证书，按上面的提示填写信息，提交等待审核，一般当天能审核通过。

2、配置服务器SSL证书
当我们成功申请SSL证书之后，下载证书文件解压，分别是Apache、IIS、Nginx、Tomcat服务器的证书文件。下面我们以Apache为例：
编辑Apache根目录下 conf/httpd.conf 文件：

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

配置完成后，重新启动 Apache 就可以使用https来访问了。

3、登录WordPress后台，在设置-常规中将WordPress地址（URL）、站点地址（URL）两项http://www.xuesongboke.cn修改为：https://www.xuesongboke.cn。

4、登录和后台强制开启SSL，修改WP-config.php文件，直接在文件末尾加入以下两行代码：

5、更新数据库中的http链接为https。

6、设置网站301重定向到https，修改.htaccess文件。

至此，Wordpress全站就可以实现HTTPS访问了，在Chrome浏览器地址栏就不会在显示不安全的提示了。到这节骨眼上，雷雪松还是建议大家有时间的还是早点将Wordpress的网站改成HTTPS吧，毕竟是大势所趋，SSL证书也免费，早改HTTPS早受益。

来源：WordPress如何全站实现HTTPS？