一切工作准备就绪了，最后一步就是修改 WordPress 相关设置以开启全站 HTTPS。在开启之前，要先在域名的 www 之前加“https://”确认一下首页和文章页是否可以打开，如果可以，才能继续配置全站 HTTPS，不然都打不开了。当我打开首页的时候，发现页面全乱了，显然是 CSS 的问题，CSS 是通过七牛外部调用的，并没有开启 SSL。

　　于是买了个阿里云 OSS，并开启 SSL，通过 https 调用资源。期间也遇到了首页打开正常文章 404 找不到的情况，已解决。接下来设置 WordPress：

一、替换外部调用的 CSS、JS 等文件链接

　　很简单，直接修改 header.php 文件，将 http 更换成 https，当然是要在测试成功的前提下进行。

二、修改后台地址

　　登录 WordPress 后台，在设置-常规里将 WordPress 地址（URL）和站点地址（URL）改成 https 链接。

三、强制后台和登录使用 SSL

　　打开网站根目录下的 wp-config.php 文件，在代码最底部增加以下两行：

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

四、替换所有的文章图片地址

　　很多地方都提到采用在 functions.php 里加入代码的方式，个人认为完全没有必要，直接打开数据库替换即可，语句如下：

UPDATE wp_posts SET post_content = replace(post_content, 'http://img.hack520.com/','https://cdn.hack520.com/images/');