隽永东方温馨提示:如需给您的网站加载Symantec SSL证书,请点击 为WordPress网站添加Symantec RapidSSL证书
鉴于目前网站安全形势越来越严峻,为网站加载SSL加密证书迫在眉睫,而且Google、Baidu等明确表示对https的网站给予更高的权重,不过SSL证书的价格差异很大,分为DV,OV,EV,其中带绿色浏览器标示的EV每年要几万块大洋,普通企业网站每年不会有这么多的预算投入到一个加密证书上,因此考虑性价比高一些的Godaddy SSL,最便宜的DV证书,每年只需要69美金,还是挺划算的,而DV和OV在浏览器上的表现几乎没太大区别,因此建议一般网站DV足够了。
第一步,通过Godaddy官方生成对应域名的证书文件
登陆www.godaddy.com网站,参考以下几张截图来进行Godaddy官方的证书生成和获取即可,难度不大,不再赘述。
下载好证书以后,把两个证书用记事本打开进行合并,一般来说,把小的那个文件里边的证书放到前面,带bundle字样标题的那个证书里边的代码放最后,保存好,当然如果是导入cPanel之类的平台相对简单,直接按提示操作导入即可。
第二步,正确设置WordPress网站,使其支持https
首先打开WordPress配置文件wp-config.php,添加以下代码进去:
//Begin Really Simple SSL Server variable fix $_SERVER["HTTPS"] = "on"; //END Really Simple SSL
然后进入数据库phpmyadmin,修改WordPress的options表,修改以下两行网址中的http为https:
接下来就可以用带https的网址顺利登陆后台了,接着安装WordPress move插件对所有后台网址进行批量替换为https,最后一步是安装两个辅助插件 Really Simple SSL ,SSL Insecure Content Fixer,这两个插件分别实现从http到https的自动跳转和解决浏览器导航栏上的安全警告提示,至此网站基本就可以正常显示SSL的加密锁了,用Google Chrome来浏览网站的话,还能看到漂亮的绿色标示,是不是很Cool。