怎样令WordPress全站转换http为https，增强安全性

Posted 2021-04-26 WordPress组织

我们知道，HTTP请求都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求被黑客拦截，并且里面含有银行卡密码等敏感数据的话，会非常危险。为了解决这个问题，Netscape 公司制定了HTTPS协议，HTTPS可以将数据加密传输，也就是传输的是密文，即便黑客在传输过程中拦截到数据也无法破译，这就保证了网络通信的安全。

Google 正式抛弃 HTTP！诚然，HTTP 具有高效便捷的优势，但也面临着窃听、篡改、冒充等传输风险，相比之下，HTTPS 协议增加了很多握手、加密解密等流程，虽然过程很复杂，但其可以保证数据传输的安全，所以在这个互联网快速迭代的时代下，HTTPS 越来越受追捧。

谷歌作为科技巨头之一，在这一方面也不例外。为了保证数据安全，谷歌很早就启用了 HTTPS 协议，并且近年来动作不断。2017 年 1 月，Chrome 56 就开始突出标记一些涉及密码、信用卡及其他敏感信息的不安全 HTTP 站点；2017 年 10 月，Chrome 62 又开始标记一些带有输入数据的 HTTP 页面和所有以无痕模式浏览的 HTTP 页面。

那么由WordPress驱动的网站也应该紧跟这股潮流，加密数据传输，使网站更具安全性，并且不被Google排斥在外，让业务更上一层楼，但真正部署SSL流程还是挺繁杂的，三言两语说不清，这里只说如何在程序层面令WordPress也支持https呢？

具体实现方法请看以下代码：

WordPress组织出品，点击“阅读原文”

↓↓↓