將WordPress網站移至SSL有時會導致意外問題。 如果您要向現有的WordPress網站添加SSL並遇到錯誤,那麼您很幸運。 在本指南中,我們將介紹如何解決WordPress中SSL / HTTPs最常見的問題。
什麼是SSL / HTTPS?為什麼要立即開始使用它?
SSL / HTTPS是一種加密方法,可確保用戶瀏覽器與WordPress託管服務器之間的連接安全。 這使黑客更難於竊聽連接。
每個啟用SSL / HTTPS的站點都會獲得一個唯一的SSL證書,以進行識別。 如果服務器假裝使用HTTPS,並且其證書不匹配,則大多數現代瀏覽器都會警告用戶不要連接到網站。
Google鼓勵所有網站所有者使用SSL / HTTPS,以提高整體網絡安全性。
這就是Google的Chrome網絡瀏覽器將所有沒有SSL證書的網站標記為“不安全”的原因。
瀏覽器地址欄中的“不安全”標籤會使您的客戶對您的業務印像不佳。
除此之外,如果要建立在線商店或使用PayPal,Stripe,Authorize.net等付款服務,還需要啟用SSL / HTTPS。
考慮到利弊,所有網站都需要切換到SSL / HTTPS。
如果您還沒有這樣做,請轉到我們的指南,了解如何正確地將WordPress從HTTP遷移到HTTP,以獲取逐步說明。
推薦:請參閱我們的指南,了解如何從Domain.com處以折扣價獲得免費的SSL證書或購買SSL證書。
話雖如此,讓我們看一下WordPress中SSL / HTTPS的一些常見問題以及如何解決它們。
1.修復NET :: ERR_CERT_INVALID錯誤
此錯誤消息出現在Google Chrome中。 其他瀏覽器會以稍微不同的消息顯示此錯誤,但基本上會警告用戶其與您的網站的連接不安全。
此錯誤消息表示用戶的瀏覽器不接受網站提供的證書。 發生這種情況的原因可能有很多:
- SSL證書將頒發給其他域名或子域。
- 證書已過期。
- 您的瀏覽器無法識別證書頒發機構。
如果您購買了SSL證書,並要求WordPress託管提供商為您安裝它,那麼您可以聯繫他們為您修復它。
如果您手動安裝了SSL證書,請嘗試重新安裝它或與您的SSL證書提供商聯繫以獲得支持。
2.修復將WordPress移至SSL / HTTPS後出現的混合內容錯誤
內容混合錯誤是由仍使用URL中不安全的HTTP協議加載的源(圖像,腳本或樣式表)引起的。
如果是這種情況,那麼您將無法在網站的地址欄中看到安全的掛鎖圖標。
有兩種方法可以修復WordPress中的SSL / HTTPS混合內容錯誤。 我們將向您展示兩者,然後您可以選擇最適合自己的一種。
1.使用插件修復了WordPress中的混合內容錯誤
此方法更簡單,建議初學者使用。
首先,您需要確保您擁有SSL證書。 如果不確定是否有一個,請參閱我們的指南,了解如何為您的WordPress網站獲取免費的SSL證書。
然後,只需安裝並激活Really Simple SSL插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。
激活後,您需要訪問 設置»SSL 頁以查看插件設置。 真正簡單的SSL可以直接使用,並且會自動處理SSL / HTTPS設置並修復混合內容錯誤。
注意: 該插件嘗試使用輸出緩衝技術來修復混合內容錯誤。 這會對您的網站產生負面的性能影響。 但是,如果您使用的是緩存插件,則只會影響首頁加載。
2.手動修復WordPress中的混合內容錯誤
此方法需要手動進行故障排除,但是它更有效且性能更好。
首先,您需要確保在WordPress設置中使用HTTPS。 去 設置»常規 頁,並確保WordPress地址和站點地址選項具有HTTPS URL。
如果看到以HTTP開頭的URL,則需要繼續並將其更改為HTTPS。 不要忘記單擊“保存更改”按鈕來存儲您的設置。
接下來,您需要在WordPress數據庫中找到舊的HTTP URL,並將其替換為新的HTTPS URL。
您可以通過安裝並激活Better Search Replace插件輕鬆地做到這一點。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。
激活後,您需要訪問 工具»更好的搜索替換 頁。 在“搜索”字段中,您需要使用HTTP添加網站URL。 之後,在“替換”字段中添加帶有https的網站URL。
插件現在將更新WordPress數據庫中的URL。
如果您仍然看到混合內容錯誤,則下一步是對WordPress主題和插件中的URL進行故障排除。
使用瀏覽器的檢查工具,您將需要找到導致錯誤的資源以及從何處加載資源。
對於主題資源,您將需要在WordPress主題中找到它們,並將HTTP替換為HTTPS。
對於初學者而言,這部分可能會有些困難,因為他們將不得不在所有主題文件中查找URL。
如果您自己找不到它們,那麼您也可以與主題開發者聯繫,並要求他們更新主題。 他們將需要使用WordPress最佳做法來加載文件,這將解決HTTP / HTTPS問題。
WordPress插件加載的混合內容也是如此。 我們不建議您自己編輯插件文件來更改URL。 您應該通知插件開發人員,並要求他們進行更新。 同時,您可以在您的網站上禁用該插件或找到其他插件。
3.移至SSL / HTTPS後修復過多的重定向錯誤
WordPress允許您通過在wp-config.php文件中輸入以下行來對管理區域強制實施SSL / HTTPS。
define('FORCE_SSL_ADMIN', true);
但是,在某些情況下,僅此設置將導致“太多重定向”錯誤。 要解決此問題,您需要在以下代碼行之前添加以下代碼到wp-config.php文件:“就這樣,停止編輯! 祝您博客愉快。
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
4.修復WordPress HTTP到HTTPS重定向
除非您告訴WordPress,否則WordPress不會自動將HTTP請求重定向到HTTPS。 如果您使用的是Really Simple SSL之類的插件,則它將負責重定向。 否則,您將必須手動設置重定向。
要將HTTP設置為HTTPS重定向,您需要將以下代碼添加到您的.htaccess文件中。
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
我們希望本文能幫助您解決WordPress中SSL / HTTPS的一些常見問題。 如果您遇到本文未涉及的問題,請發表評論以告知我們。 我們將使用解決方案更新本文。 您可能還想查看我們的終極WordPress安全指南,其中包含針對初學者的逐步說明,以保護其WordPress網站。
如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。