您想将Tumblr博客移至WordPress吗?WordPr…
将WordPress网站移至SSL有时会导致意外问题。如果您要向现有的WordPress网站添加SSL并遇到错误,那么您很幸运。在本指南中,我们将介绍如何解决WordPress中SSL / HTTPs最常见的问题。
什么是SSL / HTTPS?为什么要立即开始使用它?
SSL / HTTPS是一种加密方法,可确保用户浏览器与WordPress托管服务器之间的连接安全。这使得黑客更难以窃听连接。
每个启用SSL / HTTPS的站点都会获得一个唯一的SSL证书,以进行识别。如果服务器假装使用HTTPS,并且其证书不匹配,则大多数现代浏览器都会警告用户不要连接到网站。
去年,Google宣布了通过鼓励网站所有者开始使用SSL / HTTPS来改善整体网络安全的计划。
作为该计划的一部分,Google的Chrome网络浏览器现在将所有没有SSL证书的网站标记为“不安全”。
浏览器地址栏中的“不安全”标签会使您的客户对您的业务印象不佳。
除此之外,如果要建立在线商店或使用PayPal,Stripe,Authorize.net等付款服务,还需要启用SSL / HTTPS 。
考虑到利弊,所有网站都需要切换到SSL / HTTPS。
如果您还没有这样做,那么请转到我们的指南,了解如何正确地将WordPress从HTTP迁移到HTTP,以获取逐步说明。
推荐:请参阅我们的指南,以了解如何免费获取SSL证书或从Domain.com打折购买SSL证书。
话虽如此,让我们看一下WordPress中SSL / HTTPS的一些常见问题以及如何解决它们。
1.修复NET :: ERR_CERT_INVALID错误
此错误消息出现在Google Chrome中。其他浏览器通过稍有不同的消息显示此错误,但基本上会警告用户其与您的网站的连接不安全。
此错误消息表示用户的浏览器不接受网站提供的证书。发生这种情况可能有多种原因:
- SSL证书将颁发给其他域名或子域。
- 证书已过期。
- 您的浏览器无法识别证书颁发机构。
如果您购买了SSL证书,并要求WordPress托管提供商为您安装它,那么您可以联系他们为您修复它。
如果您手动安装了SSL证书,请尝试重新安装它或与您的SSL证书提供商联系以获得支持。
2.修复将WordPress移至SSL / HTTPS后出现的混合内容错误
内容混合错误是由仍使用URL中不安全的HTTP协议加载的源(图像,脚本或样式表)引起的。
如果是这种情况,那么您将无法在网站的地址栏中看到安全的挂锁图标。
有两种方法可以修复WordPress中的SSL / HTTPS混合内容错误。我们将向您展示两者,然后您可以选择最适合自己的一种。
1.使用插件修复了WordPress中的混合内容错误
这种方法比较简单,建议初学者使用。
只需安装并激活Really Simple SSL插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。
激活后,您需要访问设置»SSL页面以查看插件设置。真正简单的SSL可以直接使用,并且会自动处理SSL / HTTPS设置并修复混合内容错误。
注意:插件尝试使用输出缓冲技术来修复混合内容错误。这会对您的网站产生负面的性能影响。但是,如果您使用的是缓存插件,则只会影响首页加载。
2.手动修复WordPress中的混合内容错误
此方法需要手动进行故障排除,但是它更有效且性能更好。
首先,您需要确保在WordPress设置中使用HTTPS。转到设置»常规页面,并确保WordPress地址和站点地址选项具有HTTPS URL。
如果看到以HTTP开头的URL,则需要继续并将其更改为HTTPS。不要忘记单击“保存更改”按钮来存储您的设置。
接下来,您需要在WordPress数据库中找到旧的HTTP URL,并将其替换为新的HTTPS URL。
您可以通过安装并激活Better Search Replace插件轻松地做到这一点。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。
激活后,您需要访问工具»更好的搜索替换页面。在“搜索”字段中,您需要使用HTTP添加网站URL。之后,在“替换”字段中添加带有https的网站URL。
插件现在将更新WordPress数据库中的URL。
如果您仍然看到混合内容错误,则下一步是对WordPress主题和插件中的URL进行故障排除。
使用浏览器的Inspect工具,您将需要定位导致错误的资源及其从何处加载。
对于主题资源,您将需要在WordPress主题中找到它们,并将HTTP替换为HTTPS。
对于初学者来说,这部分可能会有些困难,因为他们将不得不在所有主题文件中查找URL。
如果您自己找不到它们,则还可以与主题开发者联系,并要求他们更新主题。他们将需要使用WordPress最佳做法来加载文件,这将解决HTTP / HTTPS问题。
WordPress插件加载的混合内容也是如此。我们不建议您自己编辑插件文件来更改URL。您应该通知插件开发人员,并要求他们进行更新。同时,您可以在您的网站上禁用该插件或找到其他插件。
3.改用SSL / HTTPS后修复过多的重定向错误
WordPress允许您通过在wp-config.php文件中输入以下行来对管理区域实施SSL / HTTPS 。
1个define('FORCE_SSL_ADMIN', true);
但是,在某些情况下,仅此设置将导致“ 太多重定向 ”错误。要解决此问题,您需要在以下代码行之前添加以下代码到wp-config.php文件:“就这样,停止编辑!祝您博客愉快。
define('FORCE_SSL_ADMIN', true);// in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https// so check for https existenceif(strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';
4.修复WordPress HTTP到HTTPS重定向
除非您告诉WordPress,否则WordPress不会自动将HTTP请求重定向到HTTPS。如果您使用的是Really Simple SSL之类的插件,则它将负责重定向。否则,您将必须手动设置重定向。
要将HTTP设置为HTTPS重定向,您需要将以下代码添加到.htaccess文件中。
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>
我们希望本文能帮助您解决WordPress中SSL / HTTPS的一些常见问题。如果您遇到本文未涉及的问题,请发表评论以告知我们。我们将使用解决方案更新本文。您可能还想查看我们的终极WordPress安全指南,其中包含针对初学者的逐步说明,以保护其WordPress网站。
相关内容
