Categories


Tags


虚拟主机WordPress部署SSL注意事项(301跳转)

注意事项:

1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识,需要联系程序提供商将所有http请求修改为https

2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,需要修改该检测标识

3.因为修改了wp-includes/load.php或wp-includes/functions.php  ,自动更新wordpress后会还原这两个文件,可能导致页面错乱,需要重新按照此教程重新修改对应文件

先参考:虚拟主机部署ssl证书(https)流程 完成SSL部署

完成后登录WordPress后台 - 设置 - 常规 - 将WordPress地址(URL)/站点地址(URL) 地址修改为https格式,如下截图。

image.png

部份url地址已写入数据库通过后台方式无法更新的,可以使用phpmyadmin或其他管理工具将数据库中http替换为https(风险操作进行前请务必先对数据库进行备份)

继续修改wp-includes/load.php或wp-includes/functions.php 这个文件,搜索is_ssl找到对应的函数,将$_SERVER['HTTPS']修改为$_SERVER["HTTP_FROM_HTTPS"](修改文件前请注意备份)。

image.png

或将此函数修改为:

function is_ssl() {

if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on'){

return true;

}

elseif (isset($_SERVER["HTTP_FROM_HTTPS"])&&$_SERVER["HTTP_FROM_HTTPS"]=='on'){

return true;

}

elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){

return true;

}

else{

return false;

}

}

如果使用云服务器配置https后wordpress后台无法登录提示将您重定向的次数过多,只需要在网站根目录的wp-config.php开头加入以下代码,即可完美解决此问题:

$_SERVER['HTTPS'] = 'on';

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

来源:西部数码


Public @ 2011-07-14 15:45:03

如何在日升期注册域名?

1.什么是域名日升期?日升期(Sunrise Period)是指根据 ICANN 要求,特别开放给在全球商标信息交换库(Trademark-Clearinghouse,简称 TMCH)中注册验证的商标持有人的优先注册期。此时期将保证商标持有人能够更好地保护自身商标标识的同时免于各种恶意域名注册。新域名后缀的日升期一般为30-60天不等,日升期结束后所有域名将开放公众注册。2.如何在西部数码进行日升

Public @ 2010-08-08 15:45:34

域名转入-失败原因分析及常见问题

域名转入是指将一个域名从一个域名注册商转移到另一个域名注册商的过程。在这个过程中,可能会出现一些失败原因和常见问题,包括: 1. 域名未解锁:在开始转移前,需要先将域名从当前注册商解锁才能进行转移。 2. 域名未过期:域名必须在当前注册商到期后才能进行转移,如果还有时间未到期,则需要等待到期后再进行转移。 3. WHOIS 信息未更新:WHOIS 信息是用于识别域名注册人和联系人的重要信息,

Public @ 2023-06-06 01:00:18

虚拟主机WordPress部署SSL注意事项(301跳转)

在为虚拟主机部署SSL证书时,需要注意以下事项: 1. 301跳转:在为WordPress站点部署SSL证书后,需要将所有HTTP的请求跳转到HTTPS,即需要设置301跳转。可以在.htaccess文件中添加以下代码: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{

Public @ 2023-04-26 07:50:09

关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。blob.png关闭pingback功能pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,

Public @ 2013-02-20 15:45:02

更多您感兴趣的搜索

0.401891s