跳到主要内容

您是否希望将WordPress从HTTP迁移到HTTPS并在您的网站上安装SSL证书?由于Google宣布Chrome浏览器将从2018年7月开始将所有没有SSL的网站标记为不安全,因此我们收到了很多有关此主题的请求。在本文中,我们将向您展示如何通过添加SSL证书。

如何将wordpress从http正确地移动到https
如何将wordpress从http正确地移动到https

如果您不知道什么是SSL或HTTPS,请不要担心。我们还将对此进行解释。

什么是HTTPS?

HTTPS或安全HTTP是一种加密方法,可保护用户浏览器和服务器之间的连接。这使得黑客更难以窃听连接。

每天我们都会在不同的网站上共享我们的个人信息,无论是购买商品还是直接登录。

为了保护数据传输,需要创建安全连接。

那就是SSL和HTTPS出现的时候。

每个站点都会获得一个唯一的SSL证书以用于识别。如果服务器假装使用HTTPS,并且其证书不匹配,则大多数现代浏览器都会警告用户不要连接到网站。

什么是https
什么是https

现在您可能想知道,为什么我的WordPress网站从HTTP转移到HTTPS,特别是如果它是一个简单的博客小型企业网站,并且不收取任何付款,为什么我需要将它特别从HTTP转移到HTTPS 。

为什么需要HTTPS和SSL?

去年Google宣布了一项计划,鼓励网站所有者从HTTP切换到HTTPS,从而改善整体网络安全。作为该计划的一部分,他们广受欢迎的Chrome网络浏览器将从2018年7月开始将所有没有SSL证书的网站标记为“不安全”。

为什么需要https和ssl
为什么需要https和ssl

作为公告的一部分,谷歌还表示,使用SSL的网站也将看到SEO的好处和更高的排名。自去年以来,大量网站已从HTTP切换为HTTPS。

Google一直在缓慢推出Chrome中的“不安全”警告。例如,如果某人使用隐身窗口访问HTTP网站,它将被标记为“不安全”。如果有人以常规模式访问HTTP网站并尝试填写联系表格或其他表格,则该网站将被标记为不安全。

当您的读者和客户看到此通知时,它们给您的业务留下了不好的印象。

这就是为什么所有网站都需要从HTTP迁移到HTTPS并立即安装SSL。

更不用说,如果您想在eCommerce网站上接受在线付款,则需要SSL。

Stripe,PayPal Pro,Authorize.net等大多数付款公司都要求您在接受付款之前建立安全连接。

我们使用SSL为我们的网站,包括WPBeginner,OptinMonsterWPFormsMonsterInsights

在WordPress网站上使用HTTPS / SSL的要求

在WordPress中使用SSL的要求不是很高。您需要做的就是购买SSL证书,并且您可能已经免费拥有它。

托管公司最好的WordPress的,为所有用户免费SSL证书:

有关更多详细信息,请参阅有关如何为您的WordPress网站获取免费SSL证书的指南。

如果托管公司不提供免费的SSL证书,则您需要购买SSL证书。

我们建议使用Domain.com,因为它们为常规和通配SSL证书都提供了最好的SSL协议。

通过从他们那里购买SSL证书,您还可以获得网站的TrustLogo网站印章,每个SSL证书都至少具有10,000美元的安全保证。

购买SSL证书后,您将需要让主机提供商为您安装它。

设置WordPress以使用SSL和HTTP

在域名上启用SSL证书后,您将需要设置WordPress以在您的网站上使用SSL和HTTPs协议。

我们将向您展示两种方法,您可以选择一种最适合您的需求。

方法1:使用插件在WordPress中设置SSL / HTTPS

这种方法比较简单,建议初学者使用。

首先,您需要安装并激活Really Simple SSL插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。

激活后,您需要访问设置»SSL页面。该插件将自动检测您的SSL证书,并将您的WordPress网站设置为使用HTTP。

使用插件在wordpress中设置ssl
使用插件在wordpress中设置ssl

该插件将处理所有内容,包括混合内容错误。以下是该插件在后台执行的操作:

  • 检查SSL证书
  • 将WordPress设置为在URL中使用https
  • 设置从HTTP到HTTP的重定向
  • 查找内容中仍从不安全的HTTP源加载的URL,然后尝试对其进行修复。

注意:插件尝试使用输出缓冲技术来修复混合内容错误。它可能会对性能产生负面影响,因为它会在加载页面时替换网站上的内容。这种影响仅在首页加载时可见,如果使用缓存插件,则影响应该很小。

尽管该插件说您可以保留SSL并安全地停用该插件,但并非100%正确。您必须始终保持插件处于活动状态,因为停用插件会带回混合内容错误。

方法2:在WordPress中手动设置SSL / HTTPS

此方法需要您手动解决问题并编辑WordPress文件。但是,这是一个永久的,性能更优化的解决方案。这就是我们在WPBeginner上使用的。

如果您发现此方法比较困难,则可以聘请WordPress开发人员或改用第一种方法。

作为此方法的一部分,您可能需要编辑WordPress主题和代码文件。如果您以前没有做过,请参阅我们的指南,了解如何在WordPress中复制和粘贴代码段

首先,您需要访问设置»常规页面。在这里,您需要通过将HTTP替换为https来更新WordPress和站点URL地址字段。

在wordpress中手动设置ssl
在wordpress中手动设置ssl

不要忘记点击“保存更改”按钮来保存您的设置。

设置保存后,WordPress将注销您,并要求您重新登录。

接下来,您需要通过将以下代码添加到.htaccess文件中来设置从HTTP到HTTPS的WordPress重定向。

<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>

如果您使用的是nginx服务器(大多数用户不是),则需要在配置文件中添加以下代码以从HTTP重定向到HTTPS:

server {listen 80;server_name example.com www.example.com;return301 https://example.com$request_uri;}

不要忘记用您自己的域名替换example.com。

通过执行以下步骤,您将避免WordPress HTTPS无法正常工作,因为WordPress现在将使用https加载整个网站。

如果要在WordPress管理区域或登录页面上强制使用SSL和HTTPS,则需要在wp-config.php文件中配置SSL 。

只需在“就这样,停止编辑!”上方添加以下代码wp-config.php文件中的行:

define('FORCE_SSL_ADMIN', true);

此行允许WordPress在WordPress管理区域中强制使用SSL / HTTPs。它还可以在WordPress多站点网络上运行

完成此操作后,您的网站现在已完全设置为使用SSL / HTTPS,但是您仍然会遇到混合内容错误。

这些错误是由仍使用URL中不安全的HTTP协议加载的源(图像,脚本或样式表)引起的。如果是这种情况,那么您将无法在网站的地址栏中看到安全的挂锁图标。

许多现代浏览器会自动阻止不安全的脚本和资源。您可能会在浏览器的地址栏中看到一个挂锁图标,但带有通知。

您可以使用“ 检查”工具找出通过不安全协议提供的内容。混合内容错误将作为警告显示在控制台中,其中包含每个混合内容项目的详细信息。

您会注意到,大多数URL是图像,iframe和图像库,而另一些是WordPress插件和主题加载的脚本和样式表。

修复WordPress数据库中的混合内容

大多数不正确的URL将是存储在WordPress数据库中的图像,文件,嵌入和其他数据。让我们先修复它们。

您需要做的就是在数据库中找到所有以http开头的旧网站URL的提及,并将其替换为以https开头的新网站URL。

您可以通过安装并激活Better Search Replace插件轻松地做到这一点。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。

激活后,您需要访问工具»更好的搜索替换页面。在“搜索”字段下,您需要使用添加网站网址http。之后,在“替换”字段下添加带有https的网站URL。

修复wordpress数据库中的混合内容
修复wordpress数据库中的混合内容

在其下,您将看到所有WordPress数据库表。您需要选择所有它们以进行彻底检查。

最后,您需要取消选中“以空运行方式运行?”旁边的框。选项,然后单击“运行搜索/替换”按钮。

插件现在将在WordPress数据库中搜索以http开头的URL,并将其替换为安全的https URL。可能需要一段时间,具体取决于您的WordPress数据库大小。

修复WordPress主题中的混合内容错误

导致混合内容错误的另一个常见原因是您的WordPress主题。遵循WordPress编码标准的任何体面的WordPress主题都不会导致此问题。

首先,您将需要使用浏览器的Inspect工具查找资源以及从中加载资源。

修复wordpress主题中的混合内容错误
修复wordpress主题中的混合内容错误

之后,您将需要在WordPress主题中找到它们并将其替换为https。对于大多数初学者来说,这将有些困难,因为您将无法看到哪些主题文件包含这些URL。

修复由插件引起的混合内容错误

WordPress插件将加载一些混合内容资源。遵循WordPress编码标准的任何WordPress插件都不会引起混合内容错误。

我们不建议编辑WordPress插件文件。相反,您需要联系插件作者并告知他们。如果他们没有响应或无法修复它,那么您需要找到合适的替代方案。

注意:如果由于某些原因仍然遇到混合内容错误,那么我们建议您暂时使用Really Simple SSL插件,这样在临时网站上解决问题或雇用开发人员时,不会对用户造成影响。

将您的HTTPS网站提交到Google Search Console

像Google这样的搜索引擎将https和http视为两个不同的网站。这意味着您需要让Google知道您的网站已经迁移,以避免任何SEO问题。

为此,您只需要转到Google Search Console帐户,然后单击“添加属性”按钮即可。

将您的https网站提交到google Search Console
将您的https网站提交到google Search Console

这将弹出一个弹出窗口,您需要在其中添加网站的新https地址。

之后,Google会要求您验证网站的所有权。有几种方法可以执行此操作,选择任何一种方法,然后您将说明如何验证您的站点。

您的网站通过验证后,Google将开始在此处显示您的Search Console报告。

您还需要确保在Search Console中同时添加了https和http版本。

这告诉Google您希望将网站的https版本视为主要版本。结合您先前设置的301重定向,Google会将您的搜索排名转移到您网站的https版本,您很可能会看到搜索排名有所改善。

我们知道,当我们将网站从http切换为https时,我们确实做了。

回到顶部