如何將 SSL 證書添加到您的 WordPress 網站

已發表: 2021-08-12

隨著安全性繼續成為所有相關人員的首要關注點,在 WordPress 網站上使用 SSL 變得越來越普遍。 事實上,根據 Matt Mullenweg 的 2017 年年度“世界形勢”地址,與 2016 年相比,使用 SSL 的 WordPress 網站數量翻了一番,達到 36%。

這種增長是由於免費和廉價證書的可用性以及 Chrome 和 Firefox 等瀏覽器已經開始調用不在 HTTPS 下運行的站點這一事實。 谷歌還在搜索結果中考慮了 SSL 的使用。

所有這一切意味著 SSL 不再只是專注於電子商務的網站的必備功能。 它正迅速成為幾乎所有類型網站的標準。

讓我們討論一下在 WordPress 中使用 SSL 的一些好處。 然後,我們將分享一些在您自己的網站上實施它的技巧。

用戶和管理員的安全性

我們從用戶的角度了解 SSL 的好處。 他們通過表格、購物車等與您的網站共享的任何信息都經過加密,以防止他人窺探。 但是您知道同樣的原則也適用於站點管理員嗎?

在 HTTPS 中運行 WordPress 管理員也有很大的好處。 想想您經常在 WordPress 中輸入的所有敏感信息。 您自己的登錄憑據、新用戶帳戶信息、訂單數據等都需要保護。 加密這些數據對於每個 WordPress 網站來說都是必不可少的。

如果您需要證書並且預算緊張,Let's Encrypt 是一個不錯的選擇。 唯一的缺點是這些免費證書需要每三個月更新一次。 如果您的主機支持它,則可能有一個自動更新它們的選項。 否則,市場上有幾種低成本證書的選擇,它們在大多數情況下都能很好地完成這項工作。

請注意,電子商務網站可能會更好地使用更高級別的證書,這些證書提供身份驗證等功能,讓客戶知道您就是您所說的那個人。

簡而言之,沒有理由不在 SSL 證書上投入一點時間和金錢。 現在,讓我們看看將它與 WordPress 安裝集成的方法。

HTTPS 你的 WordPress

我們假設您的服務器上已經安裝了 SSL 證書。 在大多數情況下,設置 WordPress 以使用 https 連接非常簡單。 為了實現它,我們必須執行以下操作:

  • 備份網站!
  • 更改站點 URL
  • 確保所有內部鏈接和附件都使用 https
  • 在 https 中運行 WordPress 管理員
  • 自動將http請求轉發到https

更改站點 URL

首先,導航到 WordPress 管理區域內的設置 > 常規。 您需要將 WordPress 地址 (URL) 和站點地址 (URL) 從“ http ://www.yourdomain.com ”更改為“ https ://www.yourdomain.com ”。

完成後向下滾動到底部並保存更改。 保存後,此更改很可能會讓您退出 WordPress。 然後,您可以使用新安全的 URL 重新登錄。

更改站點 URL

確保所有內部鏈接/附件使用 https

更改站點的 URL 並不能保證整個 WordPress 中的每個鏈接、圖像或附件 URL 都會切換到 HTTPS。 您可以通過搜索和替換數據庫來輕鬆解決此問題。 在您做任何事情之前,請確保備份您的網站,以防萬一出現任何問題。

有幾個可用於 WordPress 的搜索和替換插件,但一種簡單的解決方案是 Velvet Blues 更新 URL。 這個插件的好處是它只涉及需要更改的數據庫區域。 因此,改變錯誤事物的可能性很小。 安裝並激活插件後,轉到工具 > 更新 URL 以開始使用。

使用該插件就像為您的站點添加新舊 URL 一樣簡單。 請注意,您不應選中“更新所有 GUID”框。 可以根據您的需要選中所有其他框。

確保所有設置看起來都正確,準備好後單擊“立即更新 URL”。 該插件負責其餘的工作。 一旦 URL 被替換,您將在屏幕上看到有多少 URL 被更改以及插件在哪裡找到它們的報告。

確保所有內部鏈接/附件使用 https

在 https 中運行 WordPress 管理員

為確保 WordPress 後端始終使用 https,請獲取站點的 wp-config.php 文件的最新版本,並在“ /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */ ”:

保存文件並將其上傳到您的服務器。

自動將 http 請求轉發到 https

最後,我們要確保我們的站點只使用 https URL。 下載您站點的 .htaccess 文件的最新副本,並在“ RewriteEngine On ”行下方添加以下內容:

保存文件並將其上傳到您的服務器。 要進行測試,請嘗試在瀏覽器中輸入您網站的 HTTP URL。 如果一切正常,它應該會自動將您轉發到 HTTPS 版本。 請注意,您可能必須找到其他方法來完成這項工作,因為每個服務器的設置都不同。 如果您遇到問題,請聯繫您的網絡主機尋求建議。

對“損壞的”鎖進行故障排除

如果您發現整個網站的某些或所有頁面在瀏覽器的地址欄中產生損壞的掛鎖圖標和/或混合內容警告,這意味著正在嘗試從 HTTP 地址加載某些內容。

通常,罪魁禍首是從您網站的主題或 CSS 調用的腳本或其他外部資源。 例如,導入 Google 字體的舊網站可能是通過 HTTP 地址進行的。 查找不使用 HTTPS 的任何內容,對其進行編輯(您甚至可以完全刪除“HTTP”並使用反斜杠開始調用您的資源,即“ //www.resourcedomain.com/script.js ”)。 刷新頁面,看看是否能解決問題。

如果您仍然遇到問題,請訪問為什麼沒有掛鎖? 並輸入您要分析的 URL。 該服務將掃描不安全的資源並為您列出它們。 從那裡,您可以進行任何必要的更改並重新測試。

一種更安全的網絡的簡單方法

SSL 的實施從未如此簡單或經濟實惠。 事實是瀏覽器和搜索引擎現在(有點)羞辱不使用 HTTPS 的網站。 這應該促使我們所有人使用它。 除了負罪感之外,增加這層額外的安全性是正確的做法。

消費者希望在他們的瀏覽器中看到那個綠色掛鎖,因為這意味著你認真對待他們的私人信息。 這將使他們更有可能向您購買東西,甚至填寫簡單的聯繫表格。

在現代網絡上,不再有不使用 HTTPS 的藉口。 幾分鐘的設置可以為您的網站及其訪問者帶來巨大的好處。