Phpcms 配置 SSL 并开启 HTTPS 强制跳转,需要从服务器环境和程序两方面设置。以下是具体操作步骤:
1. 服务器配置 SSL 证书
确保你的服务器已正确安装 SSL 证书,支持 HTTPS 访问。
Apache 服务器:
启用 SSL 模块(mod_ssl) 在虚拟主机配置中添加 SSL 相关设置,如证书路径、端口 443 等 重启 Apache 服务
Nginx 服务器:
立即学习“PHP免费学习笔记(深入)”;
在 server 块中监听 443 端口 配置 ssl_certificate 和 ssl_certificate_key 路径 推荐启用 TLS 1.2+,禁用不安全协议
配置完成后,可通过浏览器访问 https://yourdomain.com 测试是否正常加载。
2. Phpcms 后台开启 HTTPS 支持
登录 Phpcms 后台,进入“系统” → “网站配置”:
将“网站域名”修改为 https://yourdomain.com 检查“附件路径”、“CSS/JS 路径”等是否使用相对协议或 HTTPS
保存后清除缓存,使配置生效。
3. 强制跳转 HTTPS(HTTP 自动跳转)
为了强制所有访问使用 HTTPS,需设置自动跳转。
Apache 方法:
在 .htaccess 文件中添加以下规则:
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nginx 方法:
在 HTTP 的 server 块中添加重定向:
server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri;}
4. 修复混合内容问题
即使启用了 HTTPS,如果页面中仍引用了 HTTP 资源(如图片、JS),浏览器会提示不安全。
检查模板文件中的静态资源链接,改为以 // 或 https:// 开头 在 Phpcms 中使用 {SITE_URL} 变量确保协议一致 数据库中已有内容的外链可使用正则替换或通过 JS 动态处理
基本上就这些。SSL 配置成功后,建议使用 SSL Labs 工具检测安全性等级,确保无漏洞。Phpcms 虽较老,但合理配置仍能安全运行 HTTPS。
评论(0)