把下面的代码放到 wp-config.php 的 define( "WP_DEBUG", false ); 下面
if(is_numeric(substr($_SERVER['HTTP_HOST'],0,1)))
{
$http_type = 'http://';
}
else
{
$http_type = 'https://';
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
}
define('WP_SITEURL', $http_type . $_SERVER['HTTP_HOST']);
define('WP_HOME', $http_type . $_SERVER['HTTP_HOST']);
像这样
下面是原理说明
如果我们使用内网穿透把本地的 wordpress 服务穿透到公网上,同时希望仍能用内网 ip 访问后台的话,会遇到 wordpress 主站地址冲突的问题,即 wordpress 不知道要把内网 ip 当作地址还是把公网访问用的域名当作地址;
如果我们使用 https 协议访问 wordpress 会遇到无法登录进管理后台的问题。
内网穿透下的地址冲突
wordpress 会有两个重要参数 wordpress 地址,站点地址,大部分情况下个人网站两个值是一样的,此处不分别处理。
这个值是可以手动修改的,所以如果我们只希望通过一种方式(ip / 域名)访问,那么我们修改一下就好。如果我们希望既可以在外网用域名访问,同时希望还可以在内网用 ip 访问的话,就要求 wordpress 可以通过访问方式,自动的调整两个参数。
一般情况下,大部分解决方案是在wp-config.php文件里添加下面两行:
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
很好理解,就是在配置文件里把访问地址直接写进两个参数内(直接写值会导致后台页面参数变灰,不可更改)。简单情况下,这样问题就解决了,但是此种方法下 wordpress 会把 https 协议的域名也当作 http 处理。这会导致一些图片无法加载。
此种情况下,我们还要分辨是使用了 http 还是 https 协议。
识别协议可以使用 php 函数 $_SERVER[‘HTTPS’]
$http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://';
用这个方法分辨后再去 define url 似乎也可以,可是我的情况更恼人一些,由于我是用 frp 工具内网穿透了服务,我的本地 wordpress 服务是没配置 https 访问的,但是我的内网穿透服务器配置了 https 访问。这导致虽然用户是通过https://domain.com访问的博客,但是本地的 wordpress 感受不到,它仍然认为是通过http://domain.com访问的。这是因为协议头是逐跳标头,只能逐级传递不能跳传,所以 https 的信息传到内网穿透服务器就不再向下传了。
这种情况下,$_SERVER['HTTPS']
是无法分辨的。所以只能另辟蹊径,用访问字头是数字还是非数字来判断是通过 ip 还是域名访问的,如果是 ip 访问,那就加上 http ;如果是域名那就加上 https。
if(is_numeric(substr($_SERVER['HTTP_HOST'],0,1))) # is_numeric 判断是数字还是非数字
{
$http_type = 'http://';
}
else
{
$http_type = 'https://';
}
define('WP_SITEURL', $http_type . $_SERVER['HTTP_HOST']);
define('WP_HOME', $http_type . $_SERVER['HTTP_HOST']);
https 登录管理后台
当使用 https 访问 wordpress 时,虽然访问页面是没问题的,但是发现管理后台怎么也登陆不进去,这是因为wp-config.php
还有一个地方需要修改,添加下面的语句。
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
这样就可以 https 登录后台了。
总结
两个问题如果是分别出现,那么分别处理就好,但是我的情况是既要 https 登陆后台,也要保留内网 ip 操作的能力。所以不能武断把两段代码一起插进去,而要结合一起,ip 访问时,不开启 https 登录;域名访问是开启 https 登录。
if(is_numeric(substr($_SERVER['HTTP_HOST'],0,1)))
{
$http_type = 'http://';
}
else
{
$http_type = 'https://';
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
}
define('WP_SITEURL', $http_type . $_SERVER['HTTP_HOST']);
define('WP_HOME', $http_type . $_SERVER['HTTP_HOST']);
原贴
https://blog.csdn.net/Lichen0196/article/details/138121082