解决服务器级 HSTS 和 Wordpress 内置 SSL 功能的冲突

解决方案:

  1. 下载插件 Easy HTTPS (SSL) Redirection 并安装。
  2. /wp-admin/options-general.php?page=https-redirection 下启用“Enable automatic redirection to the HTTPS”和“Force resources to use HTTPS URL”,“Apply HTTPS redirection on:”设置为“The whole domain”来开启全站 HTTPS。
  3. 从网站服务器下载 wp-config.php,加入下面两行代码,上传覆盖。
1
2
3
// Avoid SSL Redirect-loop Conflict
define('FORCE_SSL_LOGIN', false);
define('FORCE_SSL_ADMIN', false);

最后确认 /wp-admin/options-general.php 下的“WordPress地址(URL)”和“WordPress地址(URL)”的协议是否为 https://,如果没有就加上。然后在服务器上添加 HSTS Header。