这是一场不对称战争。
  梦.:如此短暂已经开始尝试启用SSL支持,现在https://d.ream.at已经基本上能用了(登录才会体现),不过有部分插件没有考虑https的问题,还是会给出http开头的地址。
  使用的是StartCom签发的证书,IE 7.0.5730.13、Chrome 3.0.195.25、Firefox 3.5.7已经通过,Opera 10.01没有通过。Lighttpd的配置方法可以参考Howto: Linux Lighttpd SSL (Secure Server Layer) Https Configuration And Installation,证书的炮制方法见《为nginx虚拟主机配置startssl免费https证书》HOWTO: Certificate installation instructions for Lighttpd。需要注意的只有,pemfile是由key和crt组成的;ca-file指的是startcom的根证书,这里是由ca.pem和sub.class1.server.ca.pem组成的。
  WordPress本来也没有考虑https的问题,把下面这个补丁加在主题的function.php里面能够极大的改善这种情况——改写option_siteurl和option_home能使得绝大多数插件和主题在访客用https方法访问的时候,返回https开头的地址。

// Fix the URL root for SSL
function fix_ssl_siteurl($url) {
$scheme = (is_ssl() ? 'https' : 'http');
if(0 === strpos($url, 'http')) {
if(is_ssl())
$url = str_replace('http://', "{$scheme}://", $url);
}
return $url;
}
add_filter('option_siteurl', fix_ssl_siteurl);
add_filter('option_home', fix_ssl_siteurl);

  启用了备用域名d.ream.tkwww.briefdream.tk(停用后一个,方便管理)。上面那段代码可以把http://d.ream.at改写成https://d.ream.at,却不能把http://d.ream.tk改写成https://d.ream.tk,真是奇怪。想令WordPress同时绑定多个域名,可以把下面的代码加入wp-config.php里,同时这段代码也解决了https的问题(即上面加在function.php里的补丁可以不要了)。在Settings->Miscellaneous里设置Full URL path to files可以令WordPress的编辑器在插入图片等附件时插入相对URI而不是完整的绝对URI。

define('WP_HOME', (($_SERVER['HTTPS']!=="on")?'http://':'https://').$_SERVER['HTTP_HOST']);
define('WP_SITEURL', (($_SERVER['HTTPS']!=="on")?'http://':'https://').$_SERVER['HTTP_HOST']);