https部署折腾(四):修改wp-config.php设置wordpress的https访问

本文中所说的站点部署https是利用阿里云的CDN部署的https,我的理解是CDN上面的站点(缓存页面)是https访问,而部署在阿里云空间上的原始网站并不是https,还是http,这个http站点也就是CDN的回源站点。上述是我的理解,但是是否正确还需要再深入研究才能窥其真理。

因此,wordpress配置https就不能简单的在后台的设置里面将主页设置为https,因为这个站点其实是http的,如果配置成https,那么当访问https的时候,会先访问CDN,而CDN会回源,也就是会去找http的站点,这时回源站点又被设置为了https,那么又会被重定向到CDN,这样就出现了访问CDN的无限重定向,导致网页无法打开,或者某些文件无法加载的问题。

所以使用CDN部署的https必须将wordpress的后台主页设置为http。

然后设置https访问通过修改wp-config.php文件实现,找到这个文件,打开后在开头的“<?”下面添加如下代码即可(“//”后面的注释可以不用加,习惯加上注释,才知道是做什么的)

//=== 将用户界面与主页相关的http链接替换为https,后台不用更改主页地址 ===//
define('WP_HOME', 'https://'.$_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'https://'.$_SERVER['HTTP_HOST']);
//=== 设置https为开启 ===//
$_SERVER['HTTPS'] = 'ON';

保存后就可以通过https访问了,到这里,就设置完毕了。那么,再总结下:

1,wordpress主页在后台依然设置为http
2,在wp-config.php中添加代码实现https访问

https部署折腾(提纲):利用阿里云CDN将阿里云虚拟主机上的WordPress博客部署为https

这篇文章大体上是个提纲性的文章,将罗列我把Juwend’s部署为https的步骤,每一步都有直达教程的链接(如果没有就是还没有写…呵呵),下面我们就开始罗列:

  1. 申请startssl免费证书,包括:
    1. 安装openssl,制作私钥key和证书申请文件csr(教程:https部署折腾(二):OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件》)
    2. 注册startssl和申请证书(教程:https部署折腾(三):StartSSL申请免费SSL证书的方法》)
  2. 购买阿里云的CDN,配置阿里云的CDN(以下简称CDN)的https加速(教程待更新)
  3. 修改wordpress的文件,主要是下面两个文件:
  4. 修改.htaccess文件。部署CDN后,需要设置 带www的域名 的 CNAME 到阿里云CDN 上,其实就是将用户对网站的访问重定向到CDN的主机上,这里我只能设置 带www的域名,所以 没有www的域名 是不经过CDN的,所以要把 没有www的域名 的访问重定向到 有www的地址。
    修改.htaccess文件教程:https部署折腾(一):.htaccess配置重定向参数RewriteCond和RewriteRule解释

继续阅读

站点部署CDN

日志

部署阿里云CDN!

前几日使用阿里云的CDN部署了https,其实https只是阿里云CDN的一个附属功能,CDN最重要的功能是为了缓存站点页面,达到访问时极速加载页面的效果,当然,我不能错过这个折腾机会。

结果就是,被虐了一次又一次,最终还是成功的将站点部署到了CDN上,其实部署CDN操作很简单,只用在CDN上设置缓存的文件后缀或目录即可。

但是CDN有个问题,当wordpress使用伪静态并将网址结尾设置为“.html”时,如果CDN设置后缀为html的文件要缓存,那么部署成功后,在这些页面写评论后就会出现不显示刚写的评论的问题,这个是CDN的通病… 原理具体可以了解下CDN,概括起来就是CDN去获取源站点的数据,然后缓存在自己服务器,这样相当于一个快照,后面的更新自然就不会显示了。

此时,我采用了一个方法来解决,就是动态加载评论,专业点就叫AJAX加载评论,因为AJAX访问的是php页面,是没有设置缓存的,这样就可以解决这个问题了。但是问题又出现了,原生的评论是,当游客在wordpress评论后,应该会出现这条评论,并且显示“正在等待审核”的字样,而现行网上能找到的教程大多无法还原这个功能,后面,我也是经过几番琢磨,终于搞定了,当然也被虐的不要不要的… 其实最大的问题主要还是不懂PHP,SO卖个关子,先提示一个,待审核的评论是根据cookie中存储的用户邮箱来筛选数据并加载的,哈哈,就酱,这个教程就下回分解啦!

HTTPS终于搞好了

日志

网站终于实现HTTPS加密访问了!!!

wordpress + 阿里云虚拟主机 + 阿里云CDN + startssl免费证书

看!那抹绿色的“https”和小锁多漂亮啊…

那抹绿色的“https”和小锁多漂亮啊

还是折腾了一天多吧,现在终于搞好了,上一篇文章就可以看出我搞的是多么的辛苦和郁闷…

https虽然配置好了,但是要想整站https还有很多地址要更改,也会有些插件不能再用了,过几天补教程,这里的坑可多着呢…

凌晨5点了… 该睡觉了。