WordPress配置https安全通道访问

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

知道了什么是https,那么我们就要考虑如何在wordpress中应用https了。

首先我们要知道https是不利于搜索引擎抓取网站内容的,但为了加强网站的数据安全又必须使用https那么我们就为wordpress的登录页面以及后台版面使用https了。

补充下:4.4以上的版本中无须配置了,只要在常规里站点的访问地址将http改成https即可,两个都要改。

其它低版本如下:

打开wp-config.php在

require_once(ABSPATH . 'wp-settings.php');

之前,加上

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

这样后台页面以及登录页面就被强制使用了https链接了,但是有时候需要对某个单篇文章进行https加密这样就满足不了要求了,那么如何实现对单篇文章进行https加密呢?方法很简单,在当前主题的functions.php文件中加入以下代码:

function ys_ssl( $force_ssl, $post_id = 0, $url = '' ) {
if ( $post_id == 5 ) { //需要加密的文章ID
return true
}
return $force_ssl;
}

add_filter('force_ssl' , 'ys_ssl', 10, 3);

如果要对页面或者分类进行https加密只要将post id参数改成 page id或者category ID即可,当然tag页也能加密。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 在安装软件的过程中,出现 [waiting for headers] ,并且卡住一直没反应。这可能是源的问题,也可能是上一次缓存不完全导致的,以下提供了一些措施来帮你缓解。 rm /var/lib/apt/lists/* rm /var/lib/apt/lists/partial/* 上述是清理上一...
  • php-fpm进程池开启进程有两种方式,一种是static,即开启固定数量的php-fpm进程。另一种则是dynamic,启动时开启一定数量的php-fpm进程,当请求量变大时,动态的增加php-fpm进程数到上限,当空闲时自动释放空闲的进程数到一个下限。这两种不同的执行方式,可以根据服务器的实际需...
  • 默认情况下当旋转屏幕时,WebView将重新加载整个页面。怎么解决旋转时屏幕会从loadUrl()方法重新加载原始URL的问题? 无需Java编码,在配置文件中这样配置: android:configChanges="keyboard|keyboardHidden|orientation|scree...
  • opcache.revalidate_freq 这个选项用于设置缓存的过期时间(单位是秒),当这个时间达到后,opcache会检查你的代码是否改变,如果改变了PHP会重新编译它,生成新的opcode,并且更新缓存。 值为“0”表示每次请求都会检查你的PHP代码是否更新(这意味着会增加很多次stat系...
  • 首先解释一下分配单元大小的含义:所谓分配单元大小,即是系统对磁盘以及移动存储设备进行读写的最小单位。 在极限速度以内,分配单元大小设置越大读写速度越快,反之则越慢。但是这里要注意一个问题,单元分配越大越会造成空间的浪费,这就好比你拿许多同样大小的正方形纸片要将一个形状完全覆盖,纸片的面积越大越省事,...
微信扫一扫即可带走我!