如今个人ssl证书已经很便宜，很多商家甚至提供免费的ssl证书，如何让我们的网站获得全站ssl证书？

网站配置文件中开放443端口

填写获得的ssl密钥文件地址

WordPress设置中修改主站地址为https

在数据库中替换所有图片以及其他附件地址为https

1. UPDATE wp_posts SET post_content = replace(post_content, 'http://www.domain.com/wp-content/uploads','https://www.domain.com/wp-content/uploads'); 

如果你不太会使用mysql命令，还可以在主题的functions.php中添加如下代码以达到附件地址替换为https

1. /* 替换图片链接为 https */ 
2. function my_content_manipulator($content){ 
3.     if( is_ssl() ){ 
4.         $content = str_replace('http://www.domain.com/wp-content/uploads', 'https://www.domain.com/wp-content/uploads', $content); 
5.     } 
6.     return $content; 
7. } 
8. add_filter('the_content', 'my_content_manipulator'); 

注意 www.domain.com 修改为你自己的域名

强制后台使用https
在wp-cofig 文件中加入如下条目

1. /* 强制后台和登录使用 SSL */ 
2. define('FORCE_SSL_LOGIN', true); 
3. define('FORCE_SSL_ADMIN', true); 

由于https要求全部外链文件都必须是https，所有如果之前主题引用了http的资源，比如logo图片地址，jQ文件或者其他js，记得要替换引用的地址为https，尽量放本地加载。

如此以来，就可以以https正常访问了。