admin 管理员组文章数量: 1086019
2024年4月29日发(作者:列表页面设计)
she强制http跳转https页面
简介
https在现在网络中是公认的安全的访问方式,但是在访问的过程中很多站点是没有
强制https访问的,这样会导致有些客户可以通过http访问,从而对服务器造成一些不安
全因素。下文将介绍几种强制https访问的方法。
一, wordpress中设置https强制访问。
默认登录wordpress的后台是使用http协议,这协议是明文发送的。这可能会导致
你的用户和密码被窃听。如果使用ssl登录,这种情况则可以避免。下面是设置方法。
1、设置
/* That's all, stop editing! Happy blogging. */
...
require_once(ABSPATH . '');
2、在上面的代码之前加上如下代码:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
define(‘FORCE_SSL_LOGIN’, true); #是启用登录时使用ssl
define(‘FORCE_SSL_ADMIN’, true);#后台管理也使用ssl
如果担心后台使用ssl影响速度,可以不用。但还是建议使用,因为这将有可能cookie
被劫持导致黑客伪造cookie登录后台。
wordpress只需要几步设定就可以启用强制使用HTTPS登入后端管理界面
首先到中找到下面这段:
if ( !defined(‘ABSPATH’) )
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
找到它以后,請在它上面加入下列此行:
define(‘FORCE_SSL_LOGIN’, true);
接下來请在VHOST上设定好SSL的相关设置..这里就不再叙述了
以下附上nginx上如何使用vhost并且自动rewrite url跳转到https管理页面的设定
值:
请在rewrite rule上面加入rewrite ^.*/wp-admin(.*)
版权声明:本文标题:强制http跳转https页面 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1714371648a677198.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论