折腾成功,留下记录.目录是:https是什么,nginx配置,sql全局替换,后台开启https链接,修复图片打不开,增加http禁止.
效果如下:
简单讲是HTTP的安全版,有两篇相关文章可以大致理解一下
http://www.chinaz.com/web/2015/0313/389821.shtml
http://www.chinaz.com/web/2015/0320/391752.shtml
我是在阿里云的后台中直接有链接过去购买的,0元,给我一个pem和key文件.地址如下:
修改Nginx配置文件,让其包含新标记的证书和私钥:
/etc/nginx/sites-available/default
这部分可以新开一个部分server.本文最后提供完整配置,各位修个域名和一些地址即可.,有开防火墙的记得去开启443端口.
server {
server_name 你的域名
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
然后重启nginx service nginx restart
如果成功,(因为代码一些细节错误会导致失败)则网站访问https://你的域名 就已经可以访问到了.
接下来我给一些传送门,在配置方面可以多参考
http://www.chinaz.com/web/2015/0708/420862.shtml
还有一个点击这里
http://www.kejianet.cn/website-https/
http://www.open-open.com/lib/view/open1433390156947.html
http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html
最终我的的配置文件如下..主要的内容还是前面说的.要i修改路径之类的
server {
listen 80;
server_name www.urlteam.org;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/conf.d/server.pem;
ssl_certificate_key /etc/nginx/conf.d/server.key;
root /usr/share/nginx/html;
index index.php index.html index.htm;
server_name www.urlteam.org;
location / {
try_files $uri $uri/ /index.php?q=$uri&$args;
}
error_page 404 /404.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
}
UPDATE wp_posts SET post_content = replace( post_content, ‘http://yoururl’,’https://youurl’) ;
在上面的几个链接可以找到.
这部分很重要,可以解决图片等问题
还有在wp-config.php中加入
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
通过找到当前主题下的 function.php 文件.这部分我加入后并没有成功实现:.这可能并没有作用.
function replacehttp($content){
if( is_ssl() ){
$content = str_replace('http://www.urlteam.org/wp-content/uploads', 'https://www.urlteam.org/wp-content/uploads', $content);
}
return $content;
}
add_filter('the_content', 'replacehttp');
但是我在修改后台开启https之后就自动可以加载图片了.
给80端口过来的请求一个重定向
server {
listen 80;
server_name www.urlteam.org;
rewrite ^(.*) https://$server_name$1 permanent;
}
原创文章,转载请注明: 转载自URl-team
本文链接地址: 服务器安防配置–笔记三–nginx构建https协议的wp站点