建站记录(五)WordPress开启HTTPS

发布于 2022-02-17  151 次阅读


第一步 修改WordPress的地址设置

  • 管理后台-设置-常规

第二步 通过宝塔修改 wp-config.php

if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false){
   $_SERVER['HTTPS']='on';
   define('FORCE_SSL_ADMIN', true);
   define('FORCE_SSL_LOGIN', true);
   define('CONCATENATE_SCRIPTS', false);
}

 

第三步 关闭非443端口的公网访问

  • 建站记录(一)甲骨文永久免费服务器基础配置
  • 第二步 配置开机启动脚本 中添加以下代码
  • /usr/sbin/iptables -A INPUT ! -s 127.0.0.1 -p tcp --dport 5080 -j DROP
  • 意思是拒绝所有非localhost来源的对5080端口的tcp访问
  • 其他重要的端口依次类推进行添加,添加完成后 reboot 检查是否生效

第四步 宝塔计划任务开启wp-cron

  • wget --delete-after http://127.0.0.1:5080/wp-cron.php

第五步 解决CDN掩盖访客IP问题

/**获取用户真实IP地址*/
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
 $list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
 $_SERVER['REMOTE_ADDR'] = $list[0];
}

 


一枚爱好探索的医学生