Apache+WordPress部署SSL加密服务，全站开启https访问

• 开启https访问 域名301重定向
• 登录和后台强制开启SSL
• 让站内链接支持SSL

开启https访问 域名301重定向

借助.htaccess文件实现301重定向，编辑网站根目录的.htaccess，加入以下代码：

RewriteCond %{HTTPS} !on [NC]
RewriteRule (.*) https://xxx.cn%{REQUEST_URI} [R=301,NC,L]

登录和后台强制开启SSL

修改WP-config.php文件，直接在文件末尾加入以下两行代码：

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

让站内链接支持SSL

上传到空间的附件都被WordPress标记为了绝对链接，一般需要修改数据库，但这种方法比较危险，因此推荐另一种方法

代码法，编辑当前主题下的 function.php 文件，加入以下代码：

/* 替换图片链接为 https */
function my_content_manipulator($content){
    if( is_ssl() ){
        $content = str_replace(‘http://xxx.cn/wp-content/uploads’, ‘https://xxx.cn/wp-content/uploads’, $content);
    }
    return $content;
}
add_filter(‘the_content’, ‘my_content_manipulator’);

还有一种插件设置法，WordPress站内链接修改插件：Velvet Blues Update URLs

最后在修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS；