一切工作准备就绪了,最后一步就是修改 WordPress 相关设置以开启全站 HTTPS。在开启之前,要先在域名的 www 之前加“https://”确认一下首页和文章页是否可以打开,如果可以,才能继续配置全站 HTTPS,不然都打不开了。当我打开首页的时候,发现页面全乱了,显然是 CSS 的问题,CSS 是通过七牛外部调用的,并没有开启 SSL。

  于是买了个阿里云 OSS,并开启 SSL,通过 https 调用资源。期间也遇到了首页打开正常文章 404 找不到的情况,已解决。接下来设置 WordPress:

一、替换外部调用的 CSS、JS 等文件链接

  很简单,直接修改 header.php 文件,将 http 更换成 https,当然是要在测试成功的前提下进行。

二、修改后台地址

  登录 WordPress 后台,在设置-常规里将 WordPress 地址(URL)和站点地址(URL)改成 https 链接。

三、强制后台和登录使用 SSL

  打开网站根目录下的 wp-config.php 文件,在代码最底部增加以下两行:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

四、替换所有的文章图片地址

  很多地方都提到采用在 functions.php 里加入代码的方式,个人认为完全没有必要,直接打开数据库替换即可,语句如下:

UPDATE wp_posts SET post_content = replace(post_content, 'http://img.ihacksoft.com/','https://cdn.ihacksoft.com/');