昨天正式启用了网站的HTTPS访问,目前看基本没啥太大的问题,所以接下来把具体的过程整理下。
1、生成SSL证书并部署
我现在用的还是虚拟主机是使用的DirectAdmin面板,它支持一键申请并部署Let's Encrypt证书,这是一个免费的证书,而且DA还支持自动续期,相对来说还是非常方便的。后续如果迁移到另外支持DA的虚拟主机商那里,也可以通过DA面板上的备份再还原的方式保证证书也能顺利迁移。生成证书的界面:
2、修改.htaccess文件
这里主要是最后的三行,强制让http形式的访问跳转到https:
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</ifmodule>
# BEGIN WordPress
# 在`BEGIN WordPress`与`END WordPress`之间的指令(行)是
# 动态生成的,只应被WordPress过滤器修改。
# 任何对标记之间的指令的修改都会被覆盖。
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</ifmodule>
# END WordPress