近兩年來HTTPS取代HTTP已經(jīng)成為大勢(shì)所趨。早在2014年google Chromium安全團(tuán)隊(duì)提議將所有的HTTP協(xié)議網(wǎng)站標(biāo)注為不安全?，F(xiàn)在，Chrome瀏覽器已經(jīng)開始執(zhí)行這一標(biāo)準(zhǔn)了。從 Chrome 56 開始，任何網(wǎng)頁，如果有輸入密碼或者信用卡資料的，卻沒有使用 HTTPS，將被 Chrome 瀏覽器標(biāo)識(shí)為不安全；逐步的，任何沒有使用 HTTPS 協(xié)議的網(wǎng)頁chrome瀏覽器都會(huì)被標(biāo)識(shí)為”不安全”，或者 “Not Secure”。

從chrome 56 版本開始，查看網(wǎng)站的SSL證書的方式做了調(diào)整，原來的版本可以點(diǎn)擊綠色的小鎖進(jìn)入查看頁面，新版本的進(jìn)入方式：按F12 ，打開開發(fā)者工具窗口，進(jìn)入Security選項(xiàng)卡,然后點(diǎn)擊View certificate，如下圖所示：

HTTP是目前互聯(lián)網(wǎng)上使用最廣泛的傳輸協(xié)議，但是它沒有安全加密功能，很容易遭遇劫持，導(dǎo)致用戶流量、隱私被竊。HTTPS則會(huì)全程加密傳輸，并有第三方安全機(jī)構(gòu)認(rèn)證的數(shù)字證書。特別在中國(guó)，某些ISP服務(wù)商會(huì)通過寬帶上網(wǎng)服務(wù)，進(jìn)行流量劫持，插入廣告代碼，使用HTTPS后，這些損招就無計(jì)可施了。

搜索引擎逐步支持HTTPS網(wǎng)站的收錄，HTTPS作為排名的因素之一，在SEO方面越來越重要。google搜索會(huì)把HTTPS作為排名的因素之一，雖然當(dāng)前只是比較小的因素。2015年百度站長(zhǎng)平臺(tái)發(fā)布消息，百度對(duì)https頁面優(yōu)先收錄、優(yōu)先排名：

1、從相關(guān)性的角度，百度搜索引擎認(rèn)為權(quán)值相同的站點(diǎn)，采用https協(xié)議的頁面更加安全，排名上會(huì)優(yōu)先對(duì)待。
2、此次技術(shù)升級(jí)之后，百度搜索將同一個(gè)域名的HTTP版和HTTPS版作為一個(gè)站點(diǎn)來處理，優(yōu)先收錄HTTPS頁面。
2017年1月1日，蘋果將對(duì)Apple Store里所有應(yīng)用啟用一項(xiàng)名為ATS的重要安全功能（App Transport Security，應(yīng)用程序安全傳輸，簡(jiǎn)稱 ATS)，在啟用 ATS 之后，它會(huì)強(qiáng)制開發(fā)者的應(yīng)用通過 HTTPS（而不是 HTTP）連接網(wǎng)絡(luò)服務(wù)。

我的網(wǎng)站是基于wordpress構(gòu)建的，整站轉(zhuǎn)換成HTTPS，可以輕松搞定。

SSL證書的選擇

1、對(duì)于國(guó)內(nèi)用戶來說，可以實(shí)用與百度云、騰訊云、阿里云合作的賽門鐵克簽署的證書，一年免費(fèi)，申請(qǐng)和使用都很方便。

2、自從Let’s Encrypt免費(fèi)簽發(fā)證書后，SSL證書的價(jià)格就開始平民化了，有不少付費(fèi)和收費(fèi)的SSL可以選擇。Let’s Encrypt的證書雖然只有90的天，不過自動(dòng)續(xù)期也很方便，對(duì)于小站來說，是很不錯(cuò)的選擇。Let’s Encrypt的申請(qǐng)安裝方法可以參考文章：為你的Blog快速開啟https支持。在安裝證書的過程中要注意：需要停止web 服務(wù)器，比如 Nginx 、Apache ,否則可能報(bào)端口占用的錯(cuò)誤。

3、因?yàn)榇鄹?、偽造等問題，慎重選擇沃通、StartCom頒發(fā)的證書。
1)2016年9月30日，蘋果 Apple于iOS可信根證書列表中宣布：屏蔽其對(duì)中級(jí)CA WoSign CA Free SSL Certificate G2（ CA 沃通免費(fèi) SSL 證書 G2）的信任。

2)2016年10月24日，Mozilla在其安全博客公布了對(duì)沃通CA和StartCom的最終處理措施：Mozilla 決定不再信任目前包含在 Mozilla 根證書項(xiàng)目中的沃通根證書（Root certificate）和StartCom 根證書今后頒發(fā)的服務(wù)器證書。即：它不再信任在10月21日之后簽發(fā)的沃通CA證書，并從 Firefox 51 起移除對(duì)4個(gè)沃通根證書的信任。

3)2016年10月31日，Google在其安全博客中宣布了：從Chrome 56開始，不再信任WoSign和StartCom在2016年10月21日后頒發(fā)的證書。

4.SSL 要用 ECC 證書，即使因?yàn)槟撤N原因必須要用 RSA 證書的，那么也要用雙證書，就是 ECC + RSA兩個(gè)證書。在加密算法上，要去掉 RC4。

5.只使用 TLS 協(xié)議，包括 TLSv1.0， TLSv1.1，TLSv1.2。禁止 SSL 協(xié)議。

6.SSL 證書的簽名算法，要使用 SHA-2，不要使用已經(jīng)被證明有嚴(yán)重缺陷的 SHA-1了。

調(diào)整wordpress網(wǎng)站配置

1.修改wordpress后臺(tái)配置中的地址改為https版本

通過上面的設(shè)置，絕大部分導(dǎo)航中的鏈接就由wordpress系統(tǒng)自動(dòng)改為HTTPS版本。
2、對(duì)于正文中的內(nèi)部鏈接需要手工修改，修改的方法有兩種：
1）直接在數(shù)據(jù)庫中更新，更新的sql如下：

update wp_posts set post_content = replace(post_content, ‘//www.watch-life.net/’,‘https://www.watch-life.net/’)
對(duì)于數(shù)據(jù)庫不熟悉的站長(zhǎng)不推薦這種方法，對(duì)數(shù)據(jù)庫錯(cuò)誤的更新對(duì)網(wǎng)站可能是毀滅性的打擊，建議更新前最好備份數(shù)據(jù)庫。
2）利用wordpress提供的api來重寫鏈接。在使用的主題（themes）的目錄下的 function.php加入如下代碼：

//轉(zhuǎn)換http為https
function change_ssl(){
if( is_ssl() ){
function change_ssl_main ($content){
$siteurl = get_option(‘siteurl’);
$upload_dir = wp_upload_dir();
$content = str_replace( ‘http:’.strstr($siteurl, ‘//’), strstr($siteurl, ‘//’), $content);
$content = str_replace( ‘http:’.strstr($upload_dir[‘baseurl’], ‘//’), strstr($upload_dir[‘baseurl’], ‘//’), $content);
return $content;
}
ob_start(“change_ssl_main”);
}
}
add_filter(‘get_header’, ‘change_ssl’);
這個(gè)方法優(yōu)點(diǎn)是可逆，不會(huì)對(duì)網(wǎng)站的數(shù)據(jù)庫有什么影響，可以使網(wǎng)站在HTTP和HTTPS之間自由轉(zhuǎn)換，推薦使用這種方法。

調(diào)整完內(nèi)部鏈接后，檢查整個(gè)網(wǎng)站的頁面，包括首頁，欄目頁，內(nèi)容頁，sitemap，頁面head部分內(nèi)容，比如：css，js，canonical等，是否都轉(zhuǎn)換成了HTTPS版本。

整站301跳轉(zhuǎn)

整站如果啟用HTTPS后運(yùn)行正常，就可以開始考慮進(jìn)行整站301跳轉(zhuǎn)了。如果是Apache服務(wù)器，在.htaccess文件添加如下代碼：

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.watch-life.net/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^watch-life.net [NC]
RewriteRule ^(.*)$ https://www.watch-life.net/$1 [L,R=301]
如果是Nginx服務(wù)器，在nginx.conf配置如下代碼：

server {
listen 80 default_server;
server_name www.watch-life.net;
return 301 https://$server_name$request_uri;
}
以上代碼，更換相應(yīng)的域名即可使用。注意修改或增加配置代碼后，需要重啟web 服務(wù)器。重啟后，訪問原來HTTP的版本，看是否301跳轉(zhuǎn)為HTTPS的版本。

自此，WordPress整站開啟HTTPS開啟工作全部完成。后續(xù)就是觀察各大搜索引擎抓取、收錄的情況。

本文首發(fā)鏈接:https://www.watch-life.net/wo...

總結(jié)

以上是生活随笔為你收集整理的WordPress整站轻松开启HTTPS的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。