如何輕鬆地將WordPress從HTTP遷移到HTTPS(入門指南)


您是否正在將WordPress從HTTP遷移到HTTPS並在您的網站上安裝SSL證書? 由於Google宣布Chrome瀏覽器將從2018年7月開始將所有沒有SSL的網站標記為不安全,因此我們收到了很多有關此主題的請求。在本文中,我們將向您展示如何通過添加SSL證書。

將WordPress從HTTP遷移到HTTPS / SSL

如果您不知道什麼是SSL或HTTPS,請不要擔心。 我們還將對此進行解釋。

什麼是HTTPS?

HTTPS或安全HTTP是一種加密方法,可保護用戶瀏覽器和服務器之間的連接。 這使黑客更難於竊聽連接。

每天我們都會在不同的網站上共享我們的個人信息,無論是購買商品還是直接登錄。

為了保護數據傳輸,需要創建安全連接。

那就是SSL和HTTPS出現的時候。

每個站點都會獲得一個唯一的SSL證書以用於識別。 如果服務器假裝使用HTTPS,並且其證書不匹配,則大多數現代瀏覽器都會警告用戶不要連接到網站。

不安全的網站警告

現在您可能想知道,為什麼我的WordPress網站從HTTP遷移到HTTPS,為什麼它是一個簡單的博客或小型企業網站,並且不收取任何費用,為什麼我需要將它特別從HTTP轉移到HTTPS。

為什麼需要HTTPS和SSL?

去年Google宣布了一項計劃,鼓勵網站所有者從HTTP切換到HTTPS,從而提高整體網絡安全性。 作為該計劃的一部分,他們廣受歡迎的Chrome網絡瀏覽器將從2018年7月開始將所有沒有SSL證書的網站標記為“不安全”。

Chrome HTTP不安全

作為公告的一部分,谷歌還表示,使用SSL的網站也將看到SEO的好處和更高的排名。 自去年以來,大量網站已從HTTP切換為HTTPS。

Google一直在緩慢推出Chrome中的“不安全”警告。 例如,如果某人使用隱身窗口訪問HTTP網站,它將被標記為“不安全”。 如果有人以常規方式訪問HTTP網站並嘗試填寫聯繫表格或其他表格,則該網站將被標記為不安全。

當您的讀者和客戶看到此通知時,它們給您的業務留下了不好的印象。

這就是為什麼所有網站都需要從HTTP遷移到HTTPS並立即安裝SSL。

更不用說,如果您想在電子商務網站上在線接受付款,則需要SSL。

諸如Stripe,PayPal Pro,Authorize.net等大多數付款公司會要求您先建立安全連接,然後再接受付款。

我們將SSL用於我們的網站,包括WPBeginner,OptinMonster,WPForms和MonsterInsights。

在WordPress網站上使用HTTPS / SSL的要求

在WordPress中使用SSL的要求不是很高。 您需要做的就是購買SSL證書,並且您可能已經免費擁有它。

最好的WordPress託管公司正在為其所有用戶提供免費的SSL證書:

有關更多詳細信息,請參閱有關如何為您的WordPress網站獲取免費SSL證書的指南。

如果託管公司不提供免費的SSL證書,則您需要購買SSL證書。

我們建議使用Domain.com,因為它們為常規和通配SSL證書都提供了最好的SSL協議。

通過從他們那裡購買SSL證書,您還可以獲得網站的TrustLogo網站印章,並且每個SSL證書都至少具有10,000美元的安全保證。

購買SSL證書後,您將需要讓主機提供商為您安裝它。

設置WordPress以使用SSL和HTTP

在域名上啟用SSL證書後,需要將WordPress設置為在網站上使用SSL和HTTPs協議。

我們將向您展示兩種方法,您可以選擇一種最適合您的需求。

方法1:使用插件在WordPress中設置SSL / HTTPS

此方法更簡單,建議初學者使用。

首先,您需要安裝並激活Really Simple SSL插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

激活後,您需要訪問 設置»SSL 頁。 該插件將自動檢測您的SSL證書,並將您的WordPress網站設置為使用HTTP。

在WordPress網站上啟用了SSL

該插件將處理所有內容,包括混合內容錯誤。 這是該插件在後台執行的操作:

  • 檢查SSL證書
  • 將WordPress設置為在URL中使用https
  • 設置從HTTP到HTTP的重定向
  • 查找內容中仍從不安全的HTTP源加載的URL,然後嘗試對其進行修復。

注意: 該插件嘗試使用輸出緩衝技術來修復混合內容錯誤。 它可能會對性能產生負面影響,因為它會在加載頁面時替換網站上的內容。 僅在首頁加載時會看到這種影響,如果您使用緩存插件,則影響應該很小。

雖然該插件說您可以保留SSL並安全地停用該插件,但並非100%正確。 您必須始終保持插件處於活動狀態,因為停用插件會帶回混合內容錯誤。

方法2:在WordPress中手動設置SSL / HTTPS

此方法需要您手動解決問題並編輯WordPress文件。 但是,這是一個永久的,性能更優化的解決方案。 這就是我們在WPBeginner上使用的。

如果您發現此方法比較困難,則可以聘請WordPress開發人員或使用第一種方法。

作為此方法的一部分,您可能需要編輯WordPress主題和代碼文件。 如果您以前沒有做過,請參閱有關如何在WordPress中復制和粘貼代碼段的指南。

首先,您需要訪問 設置»常規 頁。 在這裡,您需要通過將HTTP替換為https來更新WordPress和站點URL地址字段。

更新WordPress URL

不要忘記點擊“保存更改”按鈕來保存您的設置。

設置保存後,WordPress將註銷您,並要求您重新登錄。

接下來,您需要通過將以下代碼添加到您的.htaccess文件中來設置從HTTP到HTTPS的WordPress重定向。


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

如果您使用的是nginx服務器(大多數用戶不是),則需要在配置文件中添加以下代碼以從HTTP重定向到HTTPS:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

不要忘記用您自己的域名替換example.com。

通過執行以下步驟,您將避免WordPress HTTPS無法正常工作的錯誤,因為WordPress現在將使用https加載整個網站。

如果要在WordPress管理區域或登錄頁面上強制使用SSL和HTTPS,則需要在wp-config.php文件中配置SSL。

只需在代碼上方添加以下代碼 “就這些,停止編輯!” wp-config.php文件中的一行:

define('FORCE_SSL_ADMIN', true);

此行允許WordPress在WordPress管理區域中強制使用SSL / HTTPs。 它還適用於WordPress多站點網絡。

完成此操作後,您的網站現在已完全設置為使用SSL / HTTPS,但是您仍然會遇到混合內容錯誤。

這些錯誤是由仍使用URL中不安全的HTTP協議加載的源(圖像,腳本或樣式表)引起的。 如果是這種情況,那麼您將無法在網站的地址欄中看到安全的掛鎖圖標。

不安全

許多現代瀏覽器會自動阻止不安全的腳本和資源。 您可能會在瀏覽器的地址欄中看到一個掛鎖圖標,但帶有通知。

不安全內容被阻止

您可以使用檢查工具找出通過不安全協議提供的內容。 混合內容錯誤將作為警告顯示在控制台中,其中包含每個混合內容項目的詳細信息。

瀏覽器控制台中顯示的混合內容錯誤

您會注意到,大多數URL是圖像,iframe和圖像庫,而另一些是WordPress插件和主題加載的腳本和样式表。

修復WordPress數據庫中的混合內容

大多數不正確的URL將是存儲在WordPress數據庫中的圖像,文件,嵌入和其他數據。 讓我們先修復它們。

您需要做的就是在數據庫中找到所有以http開頭的舊網站URL的提及,並將其替換為以https開頭的新網站URL。

您可以通過安裝並激活Better Search Replace插件輕鬆地做到這一點。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

激活後,您需要訪問 工具»更好的搜索替換 頁。 在“搜索”字段下,您需要添加帶有 http。 之後,在“替換”字段下添加帶有https的網站URL。

搜索並替換

在其下,您將看到所有WordPress數據庫表。 您需要選擇所有它們以進行徹底檢查。

最後,您需要取消選中“以空運行方式運行?”旁邊的框。 選項,然後單擊“運行搜索/替換”按鈕。

該插件現在將在WordPress數據庫中搜索以http開頭的URL,並將其替換為安全的https URL。 可能需要一段時間,具體取決於您的WordPress數據庫大小。

修復WordPress主題中的混合內容錯誤

導致混合內容錯誤的另一個常見原因是您的WordPress主題。 遵循WordPress編碼標準的任何體面的WordPress主題都不會導致此問題。

首先,您將需要使用瀏覽器的Inspect工具來查找資源以及從中加載資源。

使用檢查工具查找混合內容錯誤

之後,您將需要在WordPress主題中找到它們並將其替換為https。 對於大多數初學者來說,這將有些困難,因為您將無法看到哪些主題文件包含這些URL。

修復由插件引起的混合內容錯誤

WordPress插件將加載一些混合內容資源。 遵循WordPress編碼標準的任何WordPress插件都不會導致混合內容錯誤。

我們不建議編輯WordPress插件文件。 相反,您需要聯繫插件作者並告知他們。 如果他們沒有響應或無法解決,則需要找到合適的替代方案。

注意:如果由於某些原因仍然遇到混合內容錯誤,那麼我們建議您暫時使用Really Simple SSL插件,這樣在臨時網站上解決問題或僱用開發人員時,不會對用戶造成影響。

將您的HTTPS網站提交到Google Search Console

像Google這樣的搜索引擎將https和http視為兩個不同的網站。 這意味著您需要讓Google知道您的網站已經遷移,以避免任何SEO問題。

為此,您只需要轉到Google Search Console帳戶,然後單擊“添加屬性”按鈕即可。

將https網站添加為Google Search Console中的新屬性

這將彈出一個彈出窗口,您需要在其中添加網站的新https地址。

添加您的https URL

之後,Google會要求您驗證網站的所有權。 有幾種方法可以執行此操作,選擇任何方法,然後您將說明如何驗證您的站點。

驗證您的網站

您的網站通過驗證後,Google將開始在此處顯示您的Search Console報告。

您還需要確保在Search Console中同時添加了https和http版本。

這告訴Google您希望將網站的https版本視為主要版本。 結合您之前設置的301重定向,Google會將您的搜索排名轉移到您網站的https版本,您很可能會看到搜索排名有所改善。

我們知道,當我們將網站從http切換為https時,我們確實做了。

我們希望本文能幫助您在WordPress中添加HTTPS和SSL。 您可能還想查看我們的終極WordPress安全指南,其中包含逐步說明,以確保WordPress網站的安全。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。