WordPress啓用https配置

隨着移動互聯網的發展,尤其以iPhone一枝獨秀,強力推動https的落地,加之一些證書提供商的推波助瀾,當下如果一個小站不支持https是個大跌眼睛的事件.說說小站啓用https的過程

證書申請

這段故事比較長,參見<<基於certbot-auto申請免費https證書>>.

nginx配置啓用https

server {
    listen 80;
    listen 443 ssl;
    server_name blog.cnrainbird.com;
    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }
    ssl_certificate /etc/letsencrypt/live/blog.cnrainbird.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/blog.cnrainbird.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    ssl_session_cache builtin:1000 shared:SSL:10m;
    location / {
        proxy_pass http://127.0.0.1:8080;
    }
}

WordPress後臺啓用

登陸後臺->設置->常規

這個地方決定了,整個站點裏的相互引用域名

然後頁面最下方,保存更改

這地方我操作完以後,chrome直接罷工了,提示重定向次數過多,類似

重定向次數過多解決

在網站根目錄找到wp-config.php

$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

開頭加入以上代碼即可

that's all