当我们现在运行的插件店上yoast.com这里,卖我们的视频搜索引擎插件,标签优化,很快,我们也有一个结帐页面。我想结帐页面上运行HTTPS,出于显而易见的原因:人填写他们的电子邮件,并根据他们的付款方式,他们的信用卡详细信息。这值得更安全。原来不是很简单,因为我想它,但我固定它。这个帖子记录我的WordPress SSL设置在防止你使他们的希望我的错误和问题。
WordPress是全球用户使用最多的内容管理系统,大约95%的博客用户都是使用的这款CMS,以及很多中小型企业网站、小型购物网站、视频图片分享站点及内容站点都用其内核修改主题之后搭建的。我们从国内外提供WordPress主题服务和插件第三方开发的网站数目可以看到用户量之多,以及需求市场够大。
你可能会想:我不能总是通过SSL加载该图像?是的,你可以,但很慢,这就是为什么我选择不这样做。您的服务器上获取SSL证书,这是迄今为止最令人讨厌位的整个过程,而不是我想要的东西完全解释。事实上,我并没有这样做我自己。就像 所有其他VPS.net客户,你可以得到一个免费的科摩SSL证书,所有你必须做的是为您的VPS提交支持请求。这是为什么我认VPS.net提供最好的WordPress托管的原因之一。顺便说一句,他们正在运行的一种特殊在VPS.net,放弃新的VPS的亚马逊礼品卡,所以如果你一直想着切换,现在是一个更好的时间比任何切换到VPS.net的。
我已经设置了免费的证书而回,因为我想通过https运行我的WordPress管理,但我决定 今天去扩展验证证书。这是一个证书,不只是在浏览器的地址栏中显示的SSL图标。当然这是没有必要为每一个网站,但我认为这是值得的测试,如果你卖的产品。它只是提供一点额外的信任,可以 使网上交易需要。
比如:在index.php文件中找到<? php the_content(); ?>,在其后面添加(代码要放在主循环里):
<?php if ($wp_query->current_post == 0) : ?>
<!--你需要加入的广告代码--!>
<?php endif; ?>
上面current_post == 0中的0代表位置为:添加在第几篇文章后(从 0 开始计数)。如要在第四篇文章后添加广告的话,应把0改为3。
强迫一个页面上的SSL。有插件,可以为你做这个,最显着的WordPress HTTPS,但我想多一点的控制和理解发生了什么事,我决定手动编写它。该代码由两个位,该位强制HTTPS结帐页面上所有的时间,并在同一时间将所有页面并不需要使用SSL的HTTP URL重定向:如果你确定的URL将始终是“干净”,不带参数,这可就更简单了,但在这种情况下,我需要它的URL参数,易数字下载使用。数字123是结帐页面的ID,你当然应该更换自己的网页ID,如果你使用这个代码。
破碎的SSL主题文件:固定链接。破碎的SSL如果你加载一个页面,通过SSL,加载该网页上的所有其他文件,应该 也可以通过SSL加载它不被“打破”。这意味着,每一个图像,JavaScript文件,样式表等需要加载通过SSL。WordPress会为你解决 这个很多,但你很可能会遇到一些问题,像我,在位置栏中造成一个破碎的SSL图标,就我而言,我的主题样式表内,我被一个谷歌的Web字体文件加载。这不应该是一个问题,当然,但我是通过http加载该字体文件,而不是使用什么所谓的协议相对链接。你每次嵌入图像,JavaScript或CSS文件,你应该使用的协议相链接。而不是链接。
2013-8-15