您是否打算安装SSL证书并将WordPress网站从HTTP迁移到HTTPS?截至2018年7月,如果谷歌的Chrome浏览器不使用HTTPS,则会在浏览器栏中将其显示为“不安全”(这对用户信任不利)。
在本教程中,您将学习如何通过添加SSL证书来快速轻松地将WordPress网站从HTTP迁移到HTTPS。
HTTPS到底是什么?
HTTPS只是一种加密方法,可确保用户浏览器和托管您网站的Web服务器之间的安全连接。这有助于防止可能试图拦截共享信息的黑客。
人们每天都会与各个网站共享个人信息,无论是购物时的登录信息还是信用卡详细信息。为了保护此数据,必须使用安全连接。
这就是SSL和HTTPS发挥作用的地方。每个网站都会获得一个唯一的SSL证书以正确识别它。如果某个网站假装使用HTTPS并且其证书不匹配,则现代网络浏览器将向访问者显示警告(有关Google Chrome浏览器中显示的内容,请参见上面的屏幕截图)。
为什么要转向HTTPS
您可能想知道为什么要将WordPress网站从HTTP转移到HTTPS,特别是如果您不收集敏感的个人信息。
谷歌表示,在2018年,他们计划通过强烈敦促人们从HTTP切换到HTTPS来改善网站安全性。如上面的介绍中提到,高度流行的谷歌Chrome网络浏览器明确显示所有网站没有SSL证书并不安全旁边的网站网址在浏览器栏。
真实性和可信赖性
“不安全”标签会使您的网站看起来很糟糕,并给访问者留下您对该公司的第一印象。这是为什么必须从HTTP切换到HTTPS的另一个原因。
挂锁不仅意味着您的网站流量已加密,而且还使您的网站看起来真实可信,就像通常可以信任的网站一样。
SEO的好处
在您的网站上拥有SSL证书可以使您在SEO方面的排名略有提高。基本上,如果两个站点的内容相同,则使用HTTPS的站点在搜索结果中将胜过另一个。
更快的网站速度
使用HTTPS的网站比没有使用HTTPS的网站要快得多。网站速度非常重要,因为访问者根本不会等待您的网站加载。他们只会在别处寻找。
有许多因素会影响您的网站速度,包括您正在使用的主题和插件,您的虚拟主机以及经过适当优化的图像等。
处理敏感信息
如果您想在网上商店安全地接受付款,那么绝对必须拥有SSL证书。大多数付款处理程序(包括Stripe,PayPal Pro,Authorize.net)都会迫使您使用HTTPS,然后才能接受任何在线付款。
在WordPress网站上使用HTTPS所需的内容
要使您的WordPress网站使用HTTPS,您只需要获取一个SSL证书。许多知名的Web主机免费提供“让我们加密SSL”证书,并让您直接将它们安装在帐户的cPanel中。
在cPanel中安装“让我们加密”证书
登录到您的cPanel,然后单击“安全性”部分中的“让我们加密”图标。
在这里,您会看到托管帐户中活动的“让我们加密”证书的列表(如果有的话)。要安装新证书,只需从下拉列表中选择您的域,然后选择“让我们加密SSL”或“让我们加密通配符SSL”(如果您有子域)。
然后,单击“安装”按钮,您的SSL证书将很快添加到您的域中。
如果您使用的托管公司不提供免费的SSL证书,则需要购买一个。购买SSL证书后,您可以要求托管服务商的技术支持为您安装它。
设置您的WordPress网站以使用HTTPS
一旦您的网站上安装了SSL证书,您将需要调整WordPress设置以在您的网站上使用HTTPS协议。
有两种方法可以执行此操作:
- 带插件
- 手动地
重要说明:开始之前,您应该对网站进行完整备份。这样,如果出现任何问题,您可以快速轻松地还原您的站点。
使用插件设置HTTPS
使用插件在WordPress网站上设置HTTPS比手动完成要容易。
首先,您需要安装并激活Really Simple SSL插件。转到WordPress信息中心左侧栏中的插件>添加新内容,然后搜索真正简单的SSL。
安装并激活它后,转到“设置”,然后单击SSL。
此插件将检测您站点上的SSL证书,并自动为您执行以下操作:
- 检查您的SSL证书。
- 将WordPress配置为在所有站点URL中使用https(例如https://yoursite.com)。
- 为整个网站设置从http到https的重定向。
- 标识内容中仍从http源加载的URL,并尝试对其进行修复(例如,图像和其他媒体)。
重要说明:真正简单的SSL会尝试使用输出缓冲技术来修复混合内容错误,这可能会对网站的性能产生负面影响。通常,这只会影响首页加载,并应使用良好的缓存插件将其最小化。
在WordPress中手动设置HTTPS
虽然使用插件设置HTTPS更快,更容易,但是手动进行是更好的解决方案。通常,如果不使用插件就可以完成所需的操作,则不希望使用该插件。
手动配置HTTPS有点复杂,因为您将需要编辑WordPress主题文件并向其中添加一些代码。
更新WordPress和网站地址
将WordPress网站迁移到HTTPS的第一步是更改WordPress和网站地址。转到设置>常规,然后将https://添加到两个URL的开头。
要保存更改,请单击页面底部的“保存更改”按钮。
更改内容和MySQL数据库中的链接
下一步是更新内容和MySQL数据库中包含旧HTTP协议的所有链接。始终最好的做法是使用相对URL,这样您就不必担心这一点(例如,如果链接到您的联系页面,则只需插入/ contact /作为链接,而不是https://yoursite.com/联系/)。
您可以使用一些工具来批量替换所有链接,包括我们将使用的Velvet Blues Update URLs插件。
由于更新内容和MySQL数据库中的所有链接是一项有点冒险的任务,因此如果输入错误的URL或操作陷入困境,则可以轻松地破坏站点。这就是为什么它是超级重要的是你备份你的网站提前。
将会更改的链接包括:
- 媒体项目,包括图像,PDF和音频文件。
- 网站内容中的内部链接。
- CSS文件和JavaScript以及其中引用的资产。
- 和更多
在您的.htaccess文件中添加301重定向
现在,您需要设置一个重定向,该重定向会将您的所有网站访问者自动发送到您网站的HTTPS版本。为此,我们只需在.htaccess文件(服务器上的重要系统文件,通常在根目录中)中添加全局重定向。
它用于存储有关永久链接的信息,因此您可能已经有了该文件。如果在FTP客户端中看不到它,则可能必须显示隐藏文件。
如果没有.htaccess文件,则可以简单地创建一个纯文本文件并将其命名为.htaccess。然后,将其上传到根WordPress目录。
<IfModule mod_rewrite.c>RewriteEngine开RewriteCond%{HTTPS}已关闭RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R = 301]</ IfModule>
有了此301重定向,您的网站访问者(和Google机器人)现在将被重定向到您网站的HTTPS版本。您将要仔细检查HTTP和HTTPS版本中没有可用的网站页面,因为从SEO角度来看,这是重复的内容,这是不好的。
测试您的网站
现在,您可以使用Qualys的SSL测试来检查您的网站是否正常运行。只需输入您的网站URL,然后单击“提交”按钮。然后,请耐心等待结果。
测试完成后,您还可以使用JitBit的SSL检查来搜索会在Web浏览器中触发警告消息的所有非安全图像,脚本和CSS文件。
更新您的网站环境
为确保您的站点完全支持HTTPS,您需要做一些其他事情。
确保您的站点地图已更新–在许多情况下,您的SEO插件会自动更新您的永久链接,以反映您对HTTPS的切换。如果您使用的是Yoast SEO,则可能需要先停用然后重新激活它以更新站点地图。此外,您需要确保robots.txt文件中包含https网址。
将HTTPS版本添加到Google Search Console –您应将网站的新HTTPS版本添加到Google Search Console和Bing网站管理员工具。您还可以获取和抓取新站点,并在URL中使用HTTPS提交新站点地图。
切换到内容分发网络(CDN)中的SSL –如果使用CDN(这有助于加快站点速度),则应确保在此也打开了HTTPS。查看您使用的CDN服务的文档,如果不确定如何执行此操作,请寻求其支持。
更新Google Analytics(分析)中的URL –在站点分析中,您将需要更新URL以包括新的HTTPS前缀。您可以通过转到管理>属性设置>默认URL来执行此操作。
保存社交份额计数–如果您的网站上有社交份额计数器,则可能需要做一些事情来保留正确的计数。您肯定要做的一件事是在所有社交媒体资料(例如,facebook,instagram,twitter等)上更新指向您网站的链接。
处理完上述项目后,您已成功将站点从HTTP移至HTTPS。目前,只有0.1%的在线网站使用SSL,因此您绝对是少数。
HTTPS故障排除
将WordPress网站移至HTTPS并非总是没有问题,您可能需要解决一些问题。
混合内容警告
将网站移至HTTPS后,您可能会遇到的最常见问题是混合内容警告。当网络浏览器在原本安全的页面上找到您网站内容内的不安全链接时,将显示这些警告。在大多数情况下,您只需要更新指向媒体项目,自定义字体和其他项目的链接,以确保它们包含https://。
在大多数情况下,在发布新的安全WordPress网站之前,您将检查是否存在此类问题。如果您看到内容混合的警告,请花点时间找出原因并解决问题。
您可以用来帮助确定混合内容警告根源的另一个工具是“为什么没有挂锁”?它会让您知道出了什么问题,以便您轻松修复它。
搜索排名暂时下降
从HTTP切换到HTTPS短期内可能会对您的搜索排名产生负面影响。您现在可能会感到困惑,因为我之前曾告诉过您,向您的网站添加SSL将有助于提高搜索排名。
当您将网站移至HTTPS时,Google会将您的新网址与旧的不安全网址分开。即使您之前成功设置了301重定向,也不会转移旧站点上所有的链接汁。
因此,您可能会发现搜索排名暂时略有下降。不用担心 Google偏爱安全的网站,因此您的网站将长期受益。
结论
确保您网站的安全非常重要,并且可以帮助您在访问者和潜在客户之间建立信任。他们将知道自己可以自由分享其敏感信息,而不必担心信息落入错误的人手中。
另外,当您切换到HTTPS时,您的站点将受益于改进的SEO和更快的速度。现在,从Let’s Encrypt安装免费的SSL证书非常简单,因此实际上没有理由不这样做。
希望本教程向您展示了如何快速,轻松地将WordPress网站从HTTP迁移到HTTPS。