最近小编又在倒腾 WordPress 的数据传输安全,正好看到个 StartSSl 的免费 ssl 证书立马整了个玩玩。什么是 ssl 证书呢?即 https 证书。这里小编科普下什么是 https:

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 它是一个 URI scheme(抽象标识符体系),句法类同 http: 体系。用于安全的 HTTP 数据传输。 https:URL 表明它使用了 HTTP,但 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层 (在 HTTP 与 TCP 之间) 。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

好了知道了什么是 https 那么我们就要考虑如何在 WordPress 中应用 https 了。首先我们要知道 https 是不利于搜索引擎抓取网站内容的,但为了加强网站的数据安全又必须使用 https 那么我们就为 WordPress 的登录页面以及后台版面使用 https 了。方法如下:

打开 wp-config.php 在

require_once(ABSPATH . 'wp-settings.php');

之前,加

define('FORCE_SSL_ADMIN', true);//后台 https
define('FORCE_SSL_LOGIN', true);//登录页面 https

这样后台页面以及登录页面就被强制使用了 https 链接了,但是有时候需要对某个单篇文章进行 https 加密这样就满足不了要求了,那么如何实现对单篇文章进行 https 加密呢?方法很简单,在当前主题的 functions.php 文件中加入以下代码:

function wxd_ssl( $force_ssl, $post_id = 0, $url = '' ) {
    if ( $post_id == 25 ) { //需要加密的文章 ID
        return true
    }
    return $force_ssl;
}
add_filter('force_ssl' , 'wxd_ssl', 10, 3);

如果要对页面或者分类进行 https 加密只要将 post id 参数改成 page id 或者 category ID 即可。当然 tag 页也能加密。为什么要对特定文章加密呢?比如说介绍 VP*N 什么你懂的