wordpress网站安全-站点HTTPS设置

网站安全对于一个站长来说，应该是首要考虑的因素.目前https是大势所趋，百度、谷歌纷纷表示采用https协议的页面更加安全，排名上会优先对待，生命不息，折腾不止，下面就分享一下Wordpress全站启用https访问实战教程。

1. 申请SSL证书

   网站启用https首先得配置SSL证书，但是关键一点就是首先要拥有一个SSL证书，最初由于SSL证书价格不菲，很多个人站长会选择放弃使用Https，现在国内的阿里云、腾讯云、七牛都有免费的证书可以申请。
   【阿里云证书申请】【腾讯云证书申请】

2. 安装SSL证书

   当我们成功申请SSL证书之后，下载证书文件解压，分别是Apache、IIS、Nginx服务器的证书文件，腾讯云官方给我们提供了4类服务器证书安装方法的示例，教程很详细我们可以参考一下【SSL证书安装指引】

3. wordpress网站配置

   1、进入WP后台，进入设置-常规 将WordPress地址（URL）、站点地址（URL）两项修改为：https。

   

   2. 登录和后台强制开启SSL。

   通过修改WP-config.php文件，直接在文件末尾加入以下两行代码：

   /* 强制后台和登录使用 SSL */
   define('FORCE_SSL_LOGIN', true);
   define('FORCE_SSL_ADMIN', true);

   3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议，我们还需要通过数            据库SQL查询执行一条替换命令，代码如下：（使用时请按照自己数据库表名（wp_posts）和网站域名修改后               在执行即可。）

   update wp_posts set post_content = replace(post_content, 'http://ws234.com','https://ws234.com');

   4、大功告成，我们下面要做的就是把外部链接改到新的https地址，同时访问一下https版本页面，包括首页、栏         目页、内页、sitemap，查一下源代码，看看还有没有http地址的存在。

          注意事项：生命不息，折腾不止，我们在给网站启用HTTPS访问的时候为了安全起见还是建议大家做好网站的备份工作,防范于未然，避免产生不必要的麻烦。

如何获得最好的网站安全服务？星辉网站运维,中小微网站托管领导者