以宝塔+wordpress为例。
一、申请SSL
进入宝塔后台,找点击要使用ssl的网站,然后在“SSL”标签页,申请一个证书。
这里我申请的是“Let's encrypt”的免费证书。
二、开记https
点击打开上图中右上角的“强制HTTPS”功能。
三、修改siteurl和home字段
经过上面两步,我们会发现网站无法访问了,不论是使用http,还是使用https,都无法访问,wordpress后台也进不了。不要急,这时需要进行第三步操作。
在宝塔后台进入到phpmyadmin,然后找到 wp_options 这个表,将 siteurl 和 home这两个字段的http://www.abc.com都改为https://www.abc.com。
小提示:
我在完成这一步之后,发现网站还是打不开,使用https://tool.chinaz.com/port这个网站查看了一下443端口,提示是关闭的,可是我在宝塔后台明明看到这个端口已经放行了。
后来将443端口在宝塔里面删除,又重新放行了一次,https://tool.chinaz.com/port终于显示开启,然后我的网站也终于可以通过https访问了。
四、替换数据库中的http
将wordpress数据库中的所有http替换为https。
因为操作比较复杂,所以最好使用wordpress插件来进行。
然后就可以使用https访问你的网站了。
小提示:
我的网站在做完上述步骤之后,虽然可以用https访问,可是浏览器的地址栏还是提示Not secure,比如用火狐浏览器提示如下:
我再仔细看了一下出错提示:证书对www.xxx.com无效,此证书仅对xxx.com有效。
原来问题出在域名有没有带www,于是我又进入宝塔后台,重新生成了一次ssl,然后就再也没有Not secure的提示了。
参考:
www.cainiaoxueyuan.com/anquan/21489.html
Updated on Feb-27-2023
这样添加的SSL有效期只有3个月。难怪我的网站最近几天流量下跌得厉害,原来从feb-20开始,ssl就已经失效,网站访问不了了。
然后尝试续签,可是续签只对xxx.com有效,对www.xxx.com没有用。