在您的 WordPress 根目录下找到 wp-config.php 文件,在 <?php 之后的第一行,添加以下两行代码:
// 强制WordPress使用HTTPS
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_ADMIN', true);
$_SERVER['HTTPS'] = 'on';:这行代码直接设置PHP的环境变量,明确告诉WordPress连接是安全的。
define('FORCE_SSL_ADMIN', true);:这行代码强制后台管理区域也使用HTTPS。
保存文件后,清空所有缓存(WordPress缓存、浏览器缓存),然后刷新您的网站页面,再次检查开发者工具的控制台,这个文件的链接应该已经变成 HTTPS 了。
观前提示:修改Discuz不是获取真实IP的最佳方法
如果您有能力,建议了解Apache mod_remoteip、Nginx ngx_http_realip_module 或其他同类功能
在服务器端配置可以让你的服务器访问日志也能收集到正确的IP
参照此教程修改之前,请务必确认X3.5当前是否能够获取到真实的IP地址
如果已经能获取到真实IP地址的情况下,切勿参照此教程修改! 继续阅读
使用WordPress内置的the_posts_pagination()函数纯代码添加分页按钮
在主题style.css中添加分页样式代码: 继续阅读
一、创建项目并申请EAB
在 https://console.cloud.google.com/ 创建一个项目,记录下项目id。
1.进入Cloud Shell 执行如下命令
gcloud projects add-iam-policy-binding 项目id \ --member=user:邮箱地址 \ --role=roles/publicca.externalAccountKeyCreator
2.启用 Public CA API
gcloud services enable publicca.googleapis.com
3.请求 EAB 密钥 ID 和 HMAC,并复制下来(如果已经创建了应用,就直接执行这一步)
gcloud publicca external-account-keys create
在网站的head或footer上添加如下代码(我用discuz,那就是在header_common.php最后的位置添加PC左侧贴边版): 继续阅读
2. 复制下方代码保存为歌曲打包.bat,并放在歌曲文件夹目录。双击运行即可自动开始打包。
PS:请根据自己的7-zip文件的真实安装目录修改自动脚本的代码。 继续阅读
1、安装Nginx1.25以上版本。
2、站点配置文件改成如下:
listen 80;
listen 443 ssl;
listen 443 quic reuseport;
listen [::]:443 ssl;
listen [::]:443 quic reuseport;
listen [::]:80;
http2 on;
http3 on;
http3_hq on;
quic_retry on;
ssl_session_timeout 10m;后边添加如下代码: 继续阅读
在/home/wwwroot/lnmp01/vhost/目录中找到对应虚拟主机的配置文件,在最后一个location后添加如下代码:
#解决小图标显示不正常的问题↓
location ~* \.(eot|ttf|woff|svg|otf|woff2)$ {
add_header Access-Control-Allow-Origin *;
}
保存,然后重载nginx即可
一下是反向代理规则:
location ~* \.(gif|jpg|jpeg|png|bmp|js|css)$ {
valid_referers abc.com abc2.com;#多域名中间用空格分隔
if ($invalid_referer) {
return 403;
}
proxy_pass https://你要反代的域名;
proxy_ssl_server_name on;
proxy_set_header Host 你要反代的域名;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
反向代理除白名单域名外禁止任何形式的加载-配置文件.
设置好反向代理后,按照自己的情况修改如下代码,替换掉配置文件中反向代理防盗链的部分即可
# 防盗链:只允许指定域名(a.com, b.com, c.com)加载资源,其他都返回 403
set $deny_hotlink 0;
# 如果是静态资源,默认拒绝
if ($request_uri ~* "\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2)$") {
set $deny_hotlink 1;
}
# 如果 Referer 是合法域名之一,则允许
if ($http_referer ~* "(a\.com|b\.com|c\.com)") {
set $deny_hotlink 0;
}
# 如果没有 Referer,则拒绝
if ($http_referer = "") {
set $deny_hotlink 1;
}
# 最后判断是否拒绝
if ($deny_hotlink = 1) {
return 403;
}