Categories


Tags


虚拟主机WordPress部署SSL注意事项(301跳转)

注意事项:

1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识,需要联系程序提供商将所有http请求修改为https

2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,需要修改该检测标识

3.因为修改了wp-includes/load.php或wp-includes/functions.php  ,自动更新wordpress后会还原这两个文件,可能导致页面错乱,需要重新按照此教程重新修改对应文件

先参考:虚拟主机部署ssl证书(https)流程 完成SSL部署

完成后登录WordPress后台 - 设置 - 常规 - 将WordPress地址(URL)/站点地址(URL) 地址修改为https格式,如下截图。

image.png

部份url地址已写入数据库通过后台方式无法更新的,可以使用phpmyadmin或其他管理工具将数据库中http替换为https(风险操作进行前请务必先对数据库进行备份)

继续修改wp-includes/load.php或wp-includes/functions.php 这个文件,搜索is_ssl找到对应的函数,将$_SERVER['HTTPS']修改为$_SERVER["HTTP_FROM_HTTPS"](修改文件前请注意备份)。

image.png

或将此函数修改为:

function is_ssl() {

if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on'){

return true;

}

elseif (isset($_SERVER["HTTP_FROM_HTTPS"])&&$_SERVER["HTTP_FROM_HTTPS"]=='on'){

return true;

}

elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){

return true;

}

else{

return false;

}

}

如果使用云服务器配置https后wordpress后台无法登录提示将您重定向的次数过多,只需要在网站根目录的wp-config.php开头加入以下代码,即可完美解决此问题:

$_SERVER['HTTPS'] = 'on';

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

来源:西部数码


Public @ 2011-07-14 15:45:03

SRV记录

SRV记录SRV记录什么情况下会用到SRV记录?[SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理]SRV记录的添加方式blob.pngA.主机记录处格式为:服务的名字.协议的类型例如:_sip._tcpB.记录类型为SRV。C.线路类型(默认为必填项,否则会导致部分用户无法解析)D.对应值格式为:优先级  权重  端口  主机名例如:0 5 50

Public @ 2018-06-24 15:45:38

域名注册各项信息的都是什么意思?

域名注册各项信息的都是什么意思?注册域名需要填写相应的一些信息,域名信息包含了域名的所属、域名所有人、管理人等信息,具体请看一个国际域名注册的例子。注册的域名为west263.com ,在域名查询平台WHOIS.west263.com可以实时查询到域名注册信息,查询结果如下:域名 west263.com 的whois信息:Whois Server Version 2.0Domain names i

Public @ 2018-12-10 16:00:05

WordPress生成HTML静态化网站

十多年前,我写过一个“WordPress的静态化方法”,使用的是一个名为cos-html-cache的插件实现。这个插件非常简洁小巧,直接在原网站上生成首页和文章页的html文件,不过,这个插件只支持文章静态化,不支持页面、标签和分类的静态化,之后也再没有过更新。后来,我想到过利用WordPress插件导出全静态化网站的方法,用这个方法,对于少量文章挺方便,但文章数量一旦多了,就经常出错。后来,我

Public @ 2017-03-26 15:45:07

关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。blob.png关闭pingback功能pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,

Public @ 2013-02-20 15:45:02

更多您感兴趣的搜索

0.473771s