網(wǎng)站為什么要開啟HTTPS,?
需要先了解HTTPS是什么,?HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版,。即HTTP下加入SSL層,,HTTPS的安全基礎(chǔ)是SSL,,因此加密的詳細內(nèi)容就需要SSL,。 它是一個URI scheme(抽象標識符體系),句法類同http:體系,。用于安全的HTTP數(shù)據(jù)傳輸,。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間),。HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸,、身份認證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全
WordPress全站開啟https具體過程
-
購買或者使用免費的SSL證書,在nginx配置
-
把原網(wǎng)站http引用的圖片和靜態(tài)資源改成https
-
wordpress后臺改成https訪問
我覺得這樣的步驟太麻煩了,其實只需在nginx進行配置即可,,一下是步驟
1. 到startssl購買或者免費獲取crt文件,,簡單步驟
-
驗證域名
-
添加域名
-
生成CSR文件并拷貝
-
提交并下載生成后的CSR
2. 配置nginx,端口為443
配置80端口自動跳轉(zhuǎn)到443
重啟nginx需要密碼,,也是就openssl生成csr的時候輸入的密碼
3. 至此,,訪問不帶https也會跳轉(zhuǎn)到加密的https,是不是很簡單,不需要去修改WordPress的PHP代碼,。
