你是否打算安装 SSL 证书并将你的 WordPress 网站从 HTTP 迁移到 HTTPS?截至 2018 年 7 月,如果网站不使用 HTTPS(这看起来不利于用户信任),谷歌的 Chrome 浏览器一直在浏览器栏中将网站显示为不安全。
在本教程中,你将学习如何通过添加 SSL 证书快速轻松地将你的 WordPress 站点从 HTTP 迁移到 HTTPS。
WordPress网站如何从HTTP迁移到HTTPS?教程目录
- HTTPS 究竟是什么?
- 为什么你应该转向 HTTPS
- 在 WordPress 网站上使用 HTTPS 需要什么
- WordPress如何将HTTP迁移到HTTPS示例
- 设置你的 WordPress 网站以使用 HTTPS
- 使用插件设置 HTTPS
- 在 WordPress 中手动设置 HTTPS
- 更改内容和 MySQL 数据库中的链接
- HTTPS 故障排除
- 结论
WordPress如何将HTTP改为HTTPS?下面是原因解析和实现方法介绍:
HTTPS 究竟是什么?
HTTPS 只是一种加密方法,可确保用户浏览器和托管你网站的 Web 服务器之间的安全连接。这有助于防止可能试图拦截共享信息的黑客。
人们每天都会与各种网站共享个人信息,无论是购买时的登录信息还是信用卡详细信息。为了保护这些数据,必须使用安全连接。
这就是 SSL 和 HTTPS 发挥作用的地方。每个网站都会颁发一个唯一的 SSL 证书以正确识别它。如果站点假装使用 HTTPS 并且其证书不匹配,现代网络浏览器将向访问者显示警告(请参阅上面 Google Chrome 中显示的屏幕截图)。
为什么你应该转向 HTTPS
你可能想知道为什么应该将你的 WordPress 网站从 HTTP 迁移到 HTTPS,尤其是在你不收集敏感个人信息的情况下。
2018 年,谷歌表示他们计划通过强烈敦促人们从 HTTP 切换到 HTTPS 来提高网站安全性。正如上面的介绍中提到的,广受欢迎的 Google Chrome 网络浏览器在浏览器栏中的站点 URL 旁边明确地将所有没有 SSL 证书的网站显示为“不安全”。
真实可信
在没有安全标签,使你的网站看起来很糟糕,并给游客你的业务不好的第一印象。这是你必须从 HTTP 切换到 HTTPS 的另一个原因。
挂锁不仅意味着你的站点流量已加密,而且还使你的站点看起来真实可信,并且像一个通常可以信任的站点。
搜索引擎优化的好处
在你的网站上拥有 SSL 证书可以让你在 SEO 方面的排名略有提升。基本上,如果两个站点在内容方面完全相同,则使用 HTTPS 的站点在搜索结果中的排名将高于另一个站点。
更快的网站速度
使用 HTTPS 的网站比不使用 HTTPS 的网站快得多。网站速度非常重要,因为访问者不会等待你的网站加载。他们只会寻找别处。
有许多因素会影响你的网站速度,包括你使用的主题和插件、你的网络托管和适当优化的图像等。
处理敏感信息
如果你想在网上商店安全地接受付款,那么拥有 SSL 证书是绝对必要的。大多数支付处理商(包括 Stripe、PayPal Pro、Authorize.net)会强制你使用 HTTPS,然后你才能接受任何在线支付。
在 WordPress 网站上使用 HTTPS 需要什么
WordPress网站如何从HTTP迁移到HTTPS?要使你的 WordPress 站点使用 HTTPS ,你只需要获得一个 SSL 证书。许多信誉良好的网络主机免费提供 Let's Encrypt SSL 证书,并让你直接在帐户的 cPanel 中安装它们。
在 cPanel 中安装 Let's Encrypt 证书
登录到你的 cPanel,然后单击“安全”部分中的“让我们加密”图标。
在这里,你将看到托管帐户中的活动 Let's Encrypt 证书列表(如果有)。要安装新证书,只需从下拉列表中选择你的域,然后选择 Let's Encrypt SSL 或 Let's Encrypt Wildcard SSL(如果你有子域)。
然后,单击安装按钮,你的 SSL 证书将很快添加到你的域中。
如果你使用的托管公司不提供免费 SSL 证书,那么你需要购买一个。购买 SSL 证书后,你可以要求主机的技术支持为你安装。下面开始详细的WordPress如何将HTTP迁移到HTTPS示例:
设置你的 WordPress 网站以使用 HTTPS
在你的网站上安装 SSL 证书后,你需要调整 WordPress 设置以在你的网站上使用 HTTPS 协议。
有两种方法可以做到这一点:
- 带插件
- 手动
重要提示:在开始之前,你应该对你的网站进行完整备份。这样,如果出现任何问题,你可以快速轻松地恢复你的网站。
使用插件设置 HTTPS
WordPress如何将HTTP改为HTTPS?使用插件在你的 WordPress 站点上设置 HTTPS 比手动操作更容易。
首先,你需要安装并激活真正简单的 SSL 插件。转到WordPress 仪表板左侧边栏中的插件>添加新,然后搜索“ Really Simple SSL”。
安装并激活它后,转到“设置”并单击“ SSL”。
此插件将检测你网站上的 SSL 证书,并自动为你执行以下操作:
- 检查你的 SSL 证书。
- 将 WordPress 配置为在所有站点 URL 中使用 https(例如 https://yoursite.com)。
- 为整个站点设置从 http 到 https 的重定向。
- 标识你的内容中仍在从 http 源加载的 URL 并尝试修复它们(例如图像和其他媒体)。
重要提示: Really Simple SSL 尝试使用输出缓冲技术修复混合内容错误,这会对你网站的性能产生负面影响。通常,这应该只影响第一页加载,并且应该使用一个好的缓存插件最小化。
在 WordPress 中手动设置 HTTPS
WordPress网站如何从HTTP迁移到HTTPS?虽然使用插件设置 HTTPS 更快更容易,但手动设置是更好的解决方案。通常,如果没有插件就可以完成所需的工作,则你不想使用插件。
手动配置 HTTPS 稍微复杂一些,因为你需要编辑 WordPress 主题文件并向其中添加一些代码。
更新 WordPress 和站点地址
WordPress如何将HTTP迁移到HTTPS示例:将 WordPress 站点迁移到 HTTPS 的第一步是更改WordPress和站点地址。转到“设置” >“常规”并将 https:// 添加到两个 URL 的开头。
要保存更改,请单击页面底部的“保存更改”按钮。
更改内容和 MySQL 数据库中的链接
下一步是更新你的内容和 MySQL 数据库中包含旧 HTTP 协议的任何链接。使用相对 URL 始终是最佳做法,这样你就不必担心这一点(例如,如果链接到你的联系页面,那么你只需插入 /contact/ 作为链接而不是 https://yoursite.com/接触/)。
你可以使用一些工具来批量替换所有链接,包括我们将使用的Velvet Blues Update URLs 插件。
由于更新你的内容和 MySQL 数据库中的所有链接是一项有点冒险的任务,如果你输入错误的 URL 或操作卡住,你很容易搞砸你的网站。这就是为什么它是超级重要的是你备份你的网站提前。
将更改的链接包括以下内容:
- 媒体项目,包括图像、PDF 和音频文件。
- 你网站内容中的内部链接。
- CSS 文件和 JavaScript,以及其中引用的资产。
- 和更多
在 .htaccess 文件中添加 301 重定向
WordPress如何将HTTP改为HTTPS?现在,你需要设置一个重定向,将所有网站访问者自动发送到你网站的 HTTPS 版本。为了实现这一点,我们只需在你的 .htaccess 文件(你服务器上的一个重要系统文件,通常在根目录中)中添加一个全局重定向。
它用于存储有关永久链接的信息,因此你可能已经拥有该文件。如果你在 FTP 客户端中看不到它,则可能需要显示隐藏文件。
如果你没有 .htaccess 文件,你可以简单地创建一个纯文本文件并将其命名为 .htaccess。然后,将其上传到 WordPress 根目录。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule> WordPress如何将HTTP迁移到HTTPS示例 - 有了这个 301 重定向,你的网站访问者(和 Google 机器人)现在将被重定向到你网站的 HTTPS 版本。你需要仔细检查你的网站页面是否在 HTTP 和 HTTPS 版本中都不可用,因为从 SEO 的角度来看,这将是重复的内容。
测试你的网站
你现在可以使用Qualys的SSL 测试检查你的站点是否正常工作。只需输入你的网站 URL,然后单击“提交”按钮。然后,耐心等待你的结果。
测试完成后,你还可以使用 JitBit 的SSL 检查来搜索任何会在 Web 浏览器中触发警告消息的非安全图像、脚本和 CSS 文件。
更新站点环境
WordPress网站如何从HTTP迁移到HTTPS?为了确保你的站点完全支持 HTTPS,你还需要做一些事情。
确保你的站点地图已更新– 在许多情况下,你的 SEO 插件会自动更新你的永久链接以反映你切换到 HTTPS。如果你使用 Yoast SEO,你可能需要先停用然后重新激活它以更新你的站点地图。此外,你需要确保 https url 在你的 robots.txt 文件中。
将 HTTPS 版本添加到 Google Search Console – 你应该将你网站的新 HTTPS 版本添加到 Google Search Console 和 Bing 网站管理员工具。你还可以获取和抓取新站点,并在 URL 中使用 HTTPS 提交新站点地图。
在你的内容交付网络 (CDN) 中切换到 SSL – 如果你正在使用 CDN(这有助于加快你的网站速度),你应该确保在那里也启用了 HTTPS。检查你正在使用的 CDN 服务的文档,或者如果你不确定如何执行此操作,请向他们的支持人员寻求帮助。
更新 Google Analytics 中的 URL – 在你的站点分析中,你需要更新你的 URL 以包含新的 HTTPS 前缀。你可以通过转到Admin > Property Settings > Default URL来执行此操作。
保存你的社交分享计数——如果你的网站上有社交分享计数器,你可能需要做一些事情来保留正确的计数。你肯定想做的一件事是在所有社交媒体资料(例如 facebook、instagram、twitter 等)上更新指向你网站的链接。
处理完上述事项后,你就成功地将站点从 HTTP 迁移到了 HTTPS。目前,只有 0.1% 的在线网站使用 SSL,所以你绝对是少数。
HTTPS 故障排除
将你的 WordPress 网站移至 HTTPS 并非总是没有问题,你可能需要解决一些问题。
混合内容警告
将网站移至 HTTPS 后,你可能会遇到的最常见问题是混合内容警告。当 Web 浏览器在其他安全页面上的站点内容中发现不安全的链接时,就会显示这些警告。在大多数情况下,你只需更新媒体项目、自定义字体和其他项目的链接,以确保它们包含 https://。
在大多数情况下,你会在发布新的安全WordPress 网站之前检查是否存在任何此类问题。如果你看到混合内容警告,请花点时间找出原因并解决问题。
另一个可以用来帮助确定混合内容警告根源的工具是Why No Padlock? 它会让你知道出了什么问题,以便你轻松修复它。
搜索排名暂时下降
从 HTTP 切换到 HTTPS 可能会在短期内对你的搜索排名产生负面影响。你现在可能感到困惑,因为我之前告诉过你,向你的网站添加 SSL 将有助于提高你的搜索排名。
当你将网站移至 HTTPS 时,Google 会将你的新网址与旧的、不安全的网址分开处理。即使你之前成功设置了 301 重定向,这也不会转移你在旧站点上的所有链接汁。
因此,你可能会暂时注意到搜索排名略有下降。不用担心。Google 更喜欢安全的网站,这样你的网站才能长期受益。
WordPress网站如何从HTTP迁移到HTTPS?总结
确保你的网站安全非常重要,它可以帮助你在访问者和潜在客户之间建立信任。他们会知道他们可以自由地分享他们的敏感信息,而不用担心它会落入坏人之手。
此外,当你切换到 HTTPS 时,你的网站将受益于改进的 SEO和提高的速度。现在从 Let's Encrypt 安装免费的 SSL 证书非常简单,所以真的没有理由不这样做。
WordPress如何将HTTP改为HTTPS?希望本教程向你展示了如何快速轻松地将你的 WordPress 网站从 HTTP 迁移到 HTTPS。
