Really Simple SSL 插件 – 快速实现全站WordPress HTTPS配置

内容纲要

今天上午老蒋看到群里有网友聊到网站如何安装SSL证书实现HTTPS加密模式,一般我们采用的是直接使用免费Let's Encrypt证书或者其他免费证书、付费SSL证书然后配置到主机面板或者是服务器配置文件中实现的。有网友提到可以直接使用WordPress插件可以实现证书的安装。

于是,就搜索相关的WordPress SSL证书插件,看到Really Simple SSL插件比较受欢迎看看是如何安装和实现功能的。老蒋也是第一次体验这款插件,如果好用以后我们有需要项目也可以用上。我们直接不要看功能,直接在测试WEB系统中安装看看。

这个插件是实现全站HTTPS设置,并非安装SSL证书。所以我们需要在网站先安装SSL证书,然后通过这个插件配置全站实现HTTPS。

第一、Really Simple SSL插件的安装

第二、Really Simple SSL插件配置

其实这个Really Simple SSL插件还有一个功能,就是可以帮助我们检测站点HTTPS配置是否正确。如果我们是新网站的话,开始就配置完毕,后面也不要用这个插件检测,一般开始就能知道是否配置完整,如果不完整浏览器会看到不是绿锁。

以上来源:https://www.itbulu.com/really-simple-ssl.html

关于 Really Simple SSL 插件的使用笔记

首先,在插件 Really Simple SSL 的默认配置里,插件本身是自带301重导向到 https 设定的。

其次也默认内部的 WordPress 301 重新导向到 SSL。

但是默认关闭了 301.htaccess 导向,因为 .htaccess 文件里的导向配置可能与插件自带的301重导向形成环,从而形成重导向循环造成资源浪费甚至无法访问网站。

我有两个域名都解析在这个网站上,这里假设第二域名是 domain.com ,先介绍域名跳转情况:

  • 限制域名设置

    我设置了限制特定域名访问,可访问清单有:www.linqingmaoer.cn www.domain.com

  • 导向关系

  1. www.linqingmaoer.cn 自动跳转到 https://www.linqingmaoer.cn

  2. linqingmaoer.cn 则会自动跳转到 https://www.linqingmaoer.cn

  3. www.domain.com 跳转到 https://www.domain.com 点进文章后则依然是 https://www.domain.com/

  4. domain.com 跳转到 https://domain.com 点进文章后则跳转到 https://www.linqingmaoer.cn

  • 更改解析主机

    我将 domain.com 和 www.domain.com 解析到另一台主机上后,访问时自动挂上了锁(http –> https)并无法访问,原因自然是我另一台主机上没有配置 https 证书。

而我折腾一晚的 .htaccess 文件就从来没起过作用

分析与猜测

  • 根据导向关系 1 3 4,猜测插件的作用是将所有解析到该网站上的域名自动挂锁(http –> https)

  • 而导向关系 2 和 4 应该是由于 WordPress 的301重导向造成的,即不在限制域名可访问清单内的域名最后会跳转到主域名 www.linqingmaoer.cn

  • 导向关系 2 应该重导向了两次,linqingmaoer.cn <span style="-en-paragraph:true;"–<> www.linqingmaoer.cn <span style="-en-paragraph:true;"–<> https://www.linqingmaoer.cn 猜测加www是 WordPress安排的,自动挂锁自然是插件安排的,当然也可以是 linqingmaoer.cn <span style="-en-paragraph:true;"–<> https://linqingmaoer.cn <span style="-en-paragraph:true;"–<> https://www.linqingmaoer.cn

  • 导向关系 4 则说明解析到该主机的域名可以访问主页,但进内部链接时会自动跳转到限制清单内的主域名里。

  • 而且我观察到安装启动插件后,设置多域名访问的配置文件 wp-config.php 中的 http 都被更改成了 https(注释内的也没放过):

结论

  • WordPress 301 重导向有个主域名 www.xxxx.com ,会将 xxxx.com 重导向到 www.xxxx.com ,也会在其他域名进内部链接时重导向到该主域名下,由于没找到主域名的配置原理或者说配置文件,我干脆把限制域名访问清单只留下了 www.linqingmaoer.cn 这一个。

  • Really Simple SSL 插件则是尽量给所有该网站的链接都安排上https,主页,文章页,甚至是css文件、js文件。

  • 但不知道为什么我的第二域名被安排上 https 以后更改解析主机仍然是自动挂锁状态,导致其它主机不配置 https 证书该第二域名就自动失效不可用。要想弄清楚这个问题应该要先弄清楚 Really Simple SSL 插件安排自动挂锁的原理

这里我注意到我的域名解析记录里自动添加了两条可能和该插件作用原理有关的记录:

具体是否有关系以及有什么样的关系我已经无力研究了…

以上來源:https://www.jianshu.com/p/9de8c47ad898

WordPress全站SSL插件:Really Simple SSL

前段时间主题猫也把网站升级成了https://,期间也遇到不少问题,现在给大家分享一个插件,可以助你们把网站快速升级至https://。

如果要给WordPress网站设置https,新的网站,是没有问题的,但是老站,可能会有一些问题:

比如全站资源https的问题,因为老的网站,或多或少都会有一些外链的资源,而这些外链的资源如果不支持https,那么全站https就无法完美实现,一般的做法是:哪个页面没有全站https,就通过查看源代码的方式,搜索没有https开头的链接地址,到相应的位置去手动修改,但是如果网站存在大量的外链资源或者手动输入的链接地址,那么一个运行几年的网站要全站https就是一个很大工作量的事情,但是,如果所有的这些都可以通过批量设置,那么整站https就是相对容易的过程了。

 

而Really Simple SSL插件,就是这个功能,通过这个插件,可以批量替换全站资源到https,并且有排错功能,是一个WordPress全站ssl很实用的一个插件。

插件已经被WordPress官方收录,兼容WordPress 4.8,而且有超过20万的安装激活量,每天下载量也是越来越高,从这个方面来看,全站https也是一个当下流行且一直推进的趋势。

以上來源:https://www.vvso.cn/xlbk/15275.html