WordPress博客，开启HTTPS方式的新手教程

前言

本站出的教程，都来自于自身经历，适合新手小白。如果您是经验丰富的大佬，如果教程出现错误，请多指教，感激不尽。首先说明一下，新手如果对HTTP和HTTPS不够了解，那么你只要记住两点。第一：HTTPS在浏览器的网址输出会标记小绿标，会让你的网址显示更美观。第二：HTTPS因为传输协议相关原因，会更安全。不必去深层次理解，明白安全好看就行。

第一、确认自己网站的基本情况

因为服务器、系统、镜像、环境、程序等多方面影响，导致HTTPS的开启方式可能存在差异，或者步骤多少的问题，所以在开始之前，你需要明确自己的网站的基本情况，以便阅读文章接下来的部分。

水清无鱼博客配置单

服务器： 阿里云轻量云服务器 

系   统：CentOS Linux 7.4.1708 (Core)

镜   像：BT-Panel 5.2.0（免费版）

环   境：Nginx-Tengine2.2 + MySQL5.6 + PHP 7.0

程   序：Wordpress 5.0.3

针对新手站长，我的个人意见是，从学会虚拟主机的使用开始，不需要好高骛远，非要从拥有很高ROOT权限的服务器开始。越多基础的实践，能够更好的帮助你理解更深层次的操作。我是经过虚拟主机摧残的“老年人”了，也不是计算机专业，也没学过任何计算机相关的技术，所以也是什么都不懂开始折腾。

废话多了，继续正题。我使用的是阿里云轻量应用服务（以下简称轻云），所以不需要再去搭配自己的环境。阿里云在你购买的时候已经会为你搭配好你需要做得一些事情的基础。甚至可以一键搭配Wordpress博客，只要你绑定域名就行。因为我个人对于镜像的Wordpress不是很满意，所以选择的是宝塔面板，操作更加简单，而且自由度更高，所需求的专业知识相对会少很多。

第二步、SSL证书申请如果你使用阿里云的话，可以直接在 域名管理台直接进入你的域名管理选项进行免费的SSL证书申请，非常的方便。如图所示，直接点击申请即可进入申请页面。这里需要特别注意的一点就是，免费SSL证书不能直接作用于主域名下的所有二级域名。如果你不懂，你直接填写  www  就可以了。申请完以后，页面就会进入到SSL证书的管理台。你会看到看到一个证书需要你申请。然后你点击申请，就会出现验证的页面。根据它的提示，进行域名解析就行。当然阿里云如果你是第一次做SSL证书申请的话，他会帮你解析好，你只需要等待一会儿就可以了。验证成功后，直接点击提交审核即可。然后等待它签发完成就行。

第二步、部署证书/下载证书

签发完毕证书以后，这里会出现两个选项，一个是 部署证书到CDN 和 下载证书 ，如果你用到了CDN加速那么你直接部署到你的CDN产品里面去，前提是你的域名已经在CDN里面做好了绑定并且解析。这篇文章不做解释，以后会出相关的教程。

那么我们没有CDN加速，就只需要直接点击下载选项就可以。下载会出现几个选项。一般来说我们只需要关注两个，一个是 Nginx 和  Apache 这个就是你的运行环境了。你可以在你自己的宝塔面板查看，或者你部署环境的时候，用的是哪一个，你就选择下哪一个。因为我用到的是 Nginx 所以我只用下载NGinx就行。下载解压后会出现两个文件夹。Apache有三个分别是 KEY、PEM、CRT 那么Nginx就只有两个一个是KEY ，一个是PEM

第三步、部署证书到域名

这一步就能体现出宝塔面板的优势了，他会直接帮你配置好SSL证书所需的一些东西，比自己操作要简单得多。进入宝塔面板，然后点击网站，进入管理页面，选择SSL证书选项。把刚才下好的证书分别粘贴进方框内，保存，开启强制HTTPS

其他操作不需要进行，等待HTTPS生效就行。不需要更改Nginx环境设置，因为宝塔已经帮我们把403(https的访问端口)，写到里面去了。

第四步、更改WordPress相关

如果你是新站，并且还未拥有，有价值的内容。那么我推荐你，在配置好HTTPS后，直接在HTTPS的状态下进行安装WP程序，这是最快捷最省事，并且不需要更改其它东西。本站因为是Ty转到WP的，所以也属于这个范畴。那么如果你是已经存在的老站，那么想必你对下面的步骤会上手更快。在这里我不推荐更改代码或者数据库的方式实现，我推荐一款插件，直接在Wp后台搜索  Really Simple SSL

通过这个插件，可以批量替换全站资源到https，并且有排错功能，是一个WordPress全站ssl很实用的一个插件。注意：血的教训！这里老站或者新站有可能会出现后台js文件出错，也就是CSS样式丢失，出现空白的情况。这个一般是开启了CDN出现的，需要你在CDN管理台关掉 忽略URL参数 设置。如果你还是解决不了，可以联系我，我会在后期专门出一个教程，针对这个情况，提供解决办法。

另外嘱托一句，新手站长在没有相关知识储备的情况下，请做好网站和数据库的备份工作。因为有可能你的一些操作，让网站陷入瘫痪状态。如果你需要保持网站稳定运行状态，可以自己用宝塔面板多实践几次，在去工作。

第五步、全站缓存/浏览器缓存最后就是在管理台全站缓存一次，浏览器缓存清理一次，看是否HTTPS工作已经完成，如果完成那么恭喜你，正式步入HTTPS大军；如果未完成，那么就需要排除是否在哪个步骤出现了问题。 

我是bosir，一个喜欢折腾的站长，水清无鱼博客，也是在无数次折腾中成长起来的。欢迎进来的朋友，联系我或者在下方留言，独博是寂寞的，但独博之路不是寂寞的，这里有一群人和你一样，渴望成长，加油！