您是否打算安装SSL证书并将WordPress网站从HTTP迁移到HTTPS?截至2018年7月,如果谷歌的Chrome浏览器不使用HTTPS,则会在浏览器栏中将其显示为“不安全”(这对用户信任不利)。

在本教程中,您将学习如何通过添加SSL证书来快速轻松地将WordPress网站从HTTP迁移到HTTPS。

HTTPS到底是什么?

HTTPS只是一种加密方法,可确保用户浏览器和托管您网站的Web服务器之间的安全连接。这有助于防止可能试图拦截共享信息的黑客。

人们每天都会与各个网站共享个人信息,无论是购物时的登录信息还是信用卡详细信息。为了保护此数据,必须使用安全连接。

这就是SSL和HTTPS发挥作用的地方。每个网站都会获得一个唯一的SSL证书以正确识别它。如果某个网站假装使用HTTPS并且其证书不匹配,则现代网络浏览器将向访问者显示警告(有关Google Chrome浏览器中显示的内容,请参见上面的屏幕截图)。

为什么要转向HTTPS

您可能想知道为什么要将WordPress网站从HTTP转移到HTTPS,特别是如果您不收集敏感的个人信息。

谷歌表示,在2018年,他们计划通过强烈敦促人们从HTTP切换到HTTPS来改善网站安全性。如上面的介绍中提到,高度流行的谷歌Chrome网络浏览器明确显示所有网站没有SSL证书并不安全旁边的网站网址在浏览器栏。

真实性和可信赖性

不安全”标签会使您的网站看起来很糟糕,并给访问者留下您对该公司的第一印象。这是为什么必须从HTTP切换到HTTPS的另一个原因。

挂锁不仅意味着您的网站流量已加密,而且还使您的网站看起来真实可信,就像通常可以信任的网站一样。

SEO的好处

在您的网站上拥有SSL证书可以使您在SEO方面的排名略有提高。基本上,如果两个站点的内容相同,则使用HTTPS的站点在搜索结果中将胜过另一个。

更快的网站速度

使用HTTPS的网站比没有使用HTTPS的网站要快得多。网站速度非常重要,因为访问者根本不会等待您的网站加载。他们只会在别处寻找。

有许多因素会影响您的网站速度,包括您正在使用的主题和插件,您的虚拟主机以及经过适当优化的图像等。

处理敏感信息

如果您想在网上商店安全地接受付款,那么绝对必须拥有SSL证书。大多数付款处理程序(包括Stripe,PayPal Pro,Authorize.net)都会迫使您使用HTTPS,然后才能接受任何在线付款。

在WordPress网站上使用HTTPS所需的内容

要使您的WordPress网站使用HTTPS,您只需要获取一个SSL证书。许多知名的Web主机免费提供“让我们加密SSL”证书,并让您直接将它们安装在帐户的cPanel中。

在cPanel中安装“让我们加密”证书

登录到您的cPanel,然后单击“安全性”部分中的“让我们加密”图标。

在这里,您会看到托管帐户中活动的“让我们加密”证书的列表(如果有的话)。要安装新证书,只需从下拉列表中选择您的域,然后选择“让我们加密SSL”或“让我们加密通配符SSL”(如果您有子域)。

然后,单击“安装”按钮,您的SSL证书将很快添加到您的域中。

如果您使用的托管公司不提供免费的SSL证书,则需要购买一个。购买SSL证书后,您可以要求托管服务商的技术支持为您安装它。

设置您的WordPress网站以使用HTTPS

一旦您的网站上安装了SSL证书,您将需要调整WordPress设置以在您的网站上使用HTTPS协议。

有两种方法可以执行此操作:

  • 带插件
  • 手动地

重要说明:开始之前,您应该对网站进行完整备份。这样,如果出现任何问题,您可以快速轻松地还原您的站点。

使用插件设置HTTPS

使用插件在WordPress网站上设置HTTPS比手动完成要容易。

首先,您需要安装并激活Really Simple SSL插件。转到WordPress信息中心左侧栏中的插件>添加新内容,然后搜索真正简单的SSL

安装并激活它后,转到“设置”,然后单击SSL

此插件将检测您站点上的SSL证书,并自动为您执行以下操作:

  • 检查您的SSL证书。
  • 将WordPress配置为在所有站点URL中使用https(例如https://yoursite.com)。
  • 为整个网站设置从http到https的重定向。
  • 标识内容中仍从http源加载的URL,并尝试对其进行修复(例如,图像和其他媒体)。

重要说明:真正简单的SSL会尝试使用输出缓冲技术来修复混合内容错误,这可能会对网站的性能产生负面影响。通常,这只会影响首页加载,并应使用良好的缓存插件将其最小化。

在WordPress中手动设置HTTPS

虽然使用插件设置HTTPS更快,更容易,但是手动进行是更好的解决方案。通常,如果不使用插件就可以完成所需的操作,则不希望使用该插件。

手动配置HTTPS有点复杂,因为您将需要编辑WordPress主题文件并向其中添加一些代码。

更新WordPress和网站地址

将WordPress网站迁移到HTTPS的第一步是更改WordPress网站地址。转到设置>常规,然后将https://添加到两个URL的开头。

要保存更改,请单击页面底部的“保存更改”按钮。

HTTPS故障排除

将WordPress网站移至HTTPS并非总是没有问题,您可能需要解决一些问题。

混合内容警告

将网站移至HTTPS后,您可能会遇到的最常见问题是混合内容警告。当网络浏览器在原本安全的页面上找到您网站内容内的不安全链接时,将显示这些警告。在大多数情况下,您只需要更新指向媒体项目,自定义字体和其他项目的链接,以确保它们包含https://。

在大多数情况下,在发布新的安全WordPress网站之前,您将检查是否存在此类问题。如果您看到内容混合的警告,请花点时间找出原因并解决问题。

您可以用来帮助确定混合内容警告根源的另一个工具是“为什么没有挂锁”?它会让您知道出了什么问题,以便您轻松修复它。

搜索排名暂时下降

从HTTP切换到HTTPS短期内可能会对您的搜索排名产生负面影响。您现在可能会感到困惑,因为我之前曾告诉过您,向您的网站添加SSL将有助于提高搜索排名。

当您将网站移至HTTPS时,Google会将您的新网址与旧的不安全网址分开。即使您之前成功设置了301重定向,也不会转移旧站点上所有的链接汁。

因此,您可能会发现搜索排名暂时略有下降。不用担心 Google偏爱安全的网站,因此您的网站将长期受益。

结论

确保您网站的安全非常重要,并且可以帮助您在访问者和潜在客户之间建立信任。他们将知道自己可以自由分享其敏感信息,而不必担心信息落入错误的人手中。

另外,当您切换到HTTPS时,您的站点将受益于改进的SEO和更快的速度。现在,从Let’s Encrypt安装免费的SSL证书非常简单,因此实际上没有理由不这样做。

希望本教程向您展示了如何快速,轻松地将WordPress网站从HTTP迁移到HTTPS。