您现在的位置是：首页 > WordPress教程WordPress教程

WordPress如何设置SSL证书

WP集市 2025-09-01 【WordPress教程】 1396人已围观

先整一个SSL证书，这玩意儿现在很多地方白送，比如Let's Encrypt，或者你买主机时商家可能直接塞给你了。登录你的服务器管理面板（比如cPanel），找“SSL/TLS”选项，把证书密钥（KEY）、证书文件（CRT）和中间证书链（CA Bundle）全都怼进去保存。要是用宝塔面板就更简单，点网站设置里的SSL，选“Let's Encrypt”，勾域名点申请就行。
进WordPress后台，在「设置」→「常规」里，把「WordPress地址（URL）」和「站点地址（URL）」的http全改成https，记得点保存。这时候刷新前台，应该能看到地址栏挂小锁了——但可能页面资源还没全转https，图片或脚本还卡在http加载，导致页面报“不安全”。
解决混合内容问题，可以插段代码到主题的functions.php里：
```
function force_https() {
if ( !is_ssl() ) {
wp_redirect( 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );
exit();
}
}
add_action( 'template_redirect', 'force_https' );
```
这段会强制跳转所有HTTP请求到HTTPS。或者更粗暴点，直接改数据库：在wp_options表里把siteurl和home的值手动换成https开头。
如果还残留红叉，按F12打开浏览器检查器，到“网络”或“控制台”页，看哪个文件还在走http，然后可以用插件比如“Really Simple SSL”自动替换资源链接，或者自己写SQL批量改旧文章里的内链：
```
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://你的老域名', 'https://你的新域名');
```
（注意先备份数据库！）
最后到.htaccess文件加个重定向规则，让所有访问都走HTTPS：
```
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
```
扔到WordPress原有的rewrite规则前面就行。这时候再刷新，整个站应该就绿锁头了——不过缓存可能捣乱，清空浏览器缓存或者wp-config.php里把WP_CACHE暂时关掉试试。