配置服务器SSL证书并测试HTTPS访问;2. Phpcms后台修改网站域名为HTTPS;3. 通过.htaccess或Nginx配置强制HTTP跳转HTTPS;4. 修复模板和数据库中的HTTP资源链接,避免混合内容警告。
Phpcms 配置 SSL 并开启 HTTPS 强制跳转,需要从服务器环境和程序两方面设置。以下是具体操作步骤:
1. 服务器配置 SSL 证书
确保你的服务器已正确安装 SSL 证书,支持 HTTPS 访问。
Apache 服务器:
Nginx 服务器:
立即学习“PHP免费学习笔记(深入)”;
- 在 server 块中监听 443 端口
- 配置 ssl_certificate 和 ssl_certificate_key 路径
- 推荐启用 TLS 1.2+,禁用不安全协议
配置完成后,可通过浏览器访问 https://yourdomain.com 测试是否正常加载。
2. Phpcms 后台开启 HTTPS 支持
登录 Phpcms 后台,进入“系统” → “网站配置”:
- 将“网站域名”修改为 https://yourdomain.com
- 检查“附件路径”、“CSS/JS 路径”等是否使用相对协议或 HTTPS
保存后清除缓存,使配置生效。
3. 强制跳转 HTTPS(HTTP 自动跳转)
为了强制所有访问使用 HTTPS,需设置自动跳转。
Apache 方法:
在 .htaccess 文件中添加以下规则:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nginx 方法:
在 HTTP 的 server 块中添加重定向:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
4. 修复混合内容问题
即使启用了 HTTPS,如果页面中仍引用了 HTTP 资源(如图片、JS),浏览器会提示不安全。
- 检查模板文件中的静态资源链接,改为以 // 或 https:// 开头
- 在 Phpcms 中使用 {SITE_URL} 变量确保协议一致
- 数据库中已有内容的外链可使用正则替换或通过 JS 动态处理
基本上就这些。SSL 配置成功后,建议使用 SSL Labs 工具检测安全性等级,确保无漏洞。Phpcms 虽较老,但合理配置仍能安全运行 HTTPS。
