标签:out ESS efi img rdp 网站 admin 站点 one
随着移动互联网的发展,尤其以iPhone一枝独秀,强力推动https的落地,加之一些证书提供商的推波助澜,当下如果一个小站不支持https是个大跌眼睛的事件.说说小站启用https的过程证书申请
这段故事比较长,参见<<基于certbot-auto申请免费https证书>>.
nginx配置启用https
server {
listen 80;
listen 443 ssl;
server_name blog.cnrainbird.com;
if ($scheme = http) {
return 301 https://$host$request_uri;
}
ssl_certificate /etc/letsencrypt/live/blog.cnrainbird.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.cnrainbird.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
location / {
proxy_pass http://127.0.0.1:8080;
}
}
WordPress后台启用
登陆后台->设置->常规
这个地方决定了,整个站点里的相互引用域名
然后页面最下方,保存更改
这地方我操作完以后,chrome直接罢工了,提示重定向次数过多,类似
重定向次数过多解决
在网站根目录找到wp-config.php
$_SERVER[‘HTTPS‘] = ‘on‘;
define(‘FORCE_SSL_LOGIN‘, true);
define(‘FORCE_SSL_ADMIN‘, true);
开头加入以上代码即可
that‘s all
标签:out ESS efi img rdp 网站 admin 站点 one
原文地址:https://blog.51cto.com/rainbird/2479907