วิธีรับ HTTPS บนเว็บไซต์

ในเดือนกรกฎาคม 2018 Google เริ่มติดธงเว็บไซต์ที่ไม่มีใบรับรอง SSL ว่า "ไม่ปลอดภัย" ซึ่งเป็นเรื่องใหญ่สำหรับผู้ใช้ ไม่ว่าคุณจะมีบล็อกส่วนตัวหรือเว็บไซต์ของบริษัท คำเตือนว่า "ไม่ปลอดภัย" ที่แสดงในแถบ URL ของเบราว์เซอร์อาจส่งผลต่อคุณในหลายๆ ด้าน ตั้งแต่ความไว้วางใจของลูกค้าที่ลดลงไปจนถึงอันดับของเครื่องมือค้นหาที่ลดลง

หากคุณยังไม่ได้ติดตั้งใบรับรอง SSL บนเว็บไซต์ ตอนนี้เป็นเวลาที่จะดำเนินการ อัตราการเติบโตของอาชญากรรมในโลกไซเบอร์ ประกอบกับมาตรฐานการรักษาความปลอดภัยของเว็บที่เข้มงวดยิ่งขึ้น ทำให้ผู้ใช้อินเทอร์เน็ตยุคใหม่มีความกังวลเกี่ยวกับความปลอดภัยทางออนไลน์มากขึ้น ดังนั้น หากคุณไม่สนใจเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณ และอาจส่งผลต่อทั้งชื่อเสียงและการมองเห็นของคุณ

การทำให้เว็บไซต์ของคุณปลอดภัยด้วย SSL ง่ายกว่าที่คุณคิด คุณไม่จำเป็นต้องมีความรู้ด้านการเขียนโค้ดขั้นสูง และสามารถฟรีได้ด้วยซ้ำ นี่คือวิธีที่คุณสามารถทำได้

จะรับใบรับรอง HTTPS ได้ที่ไหน

SSL ( Secure Sockets Layer ) สร้างลิงก์ที่เข้ารหัสระหว่างเว็บไซต์ของคุณและผู้เยี่ยมชม สร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัย ต้องขอบคุณ SSL ที่แฮกเกอร์จะพบว่าเป็นการยากกว่ามากที่จะละเมิดความปลอดภัยของเว็บไซต์และขโมยข้อมูลส่วนตัวของผู้ใช้

ครั้งหนึ่งเคยมีความหรูหราเป็นพิเศษสำหรับเว็บมาสเตอร์ ตอนนี้ SSL ได้กลายเป็นส่วนสำคัญของการรักษาความปลอดภัย ซึ่งเป็นเหตุว่าทำไมวันนี้ บริษัทโฮสติ้ง WordPress ที่น่าเชื่อถือที่สุดจึงเสนอให้ฟรี ตัวอย่างเช่น หากคุณได้รับโฮสติ้งจาก WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting หรือ GreenGeeks คุณอาจมีใบรับรอง SSL อยู่แล้ว และเพียงแค่ต้องติดตั้ง

อย่างไรก็ตาม หากคุณยังไม่มีใบรับรอง SSL ฟรีจากผู้ให้บริการโฮสติ้ง คุณจะต้องซื้อแยกต่างหากก่อน มีผู้ขายที่เชื่อถือได้มากมายให้เลือก เช่น SSL.com, GoDaddy, GeoTrust และ Domain.com ก่อนดำเนินการซื้อให้เสร็จสิ้น ให้ตรวจสอบว่าผู้ขายเสนอระดับการรับรองแบบ single, wildcard และ multi-domain เพื่อให้แน่ใจว่าครอบคลุมความต้องการทั้งหมดของคุณ:

• ใบรับรอง SSL โดเมน เดียวปกป้องชื่อโดเมนเพียงชื่อเดียว – ตัวเลือกนี้เหมาะสำหรับเว็บไซต์ธุรกิจขนาดเล็กและบล็อกส่วนตัว
• ใบรับรอง SSL แบบไวด์การ์ด ปกป้องโดเมนย่อยทั้งหมดของโดเมนเดียว – ตัวเลือกนี้เหมาะสำหรับธุรกิจขนาดกลางถึงขนาดใหญ่ที่มีโดเมนย่อย เช่น shop.domain.com หรือ forum.domain.com
• ใบรับรอง SSL แบบหลายโดเมน ปกป้องโดเมนย่อยได้มากถึง 100 โดเมนในโดเมนเดียวกัน – ตัวเลือกนี้เหมาะสำหรับองค์กรขนาดใหญ่ที่มีหลายโดเมนย่อย

วิธีการติดตั้ง HTTPS ใน WordPress

หลังจากซื้อใบรับรอง SSL ที่ตรงกับความต้องการของคุณแล้ว คุณจะต้องไปที่การตั้งค่า WordPress และปรับเปลี่ยนเพื่อให้คุณสามารถใช้ SSL และเปลี่ยนเป็น HTTPS ได้

มีสองวิธีที่คุณสามารถทำได้:

1. ติดตั้งปลั๊กอิน HTTPS

หากคุณเคยใช้ WordPress มาสักระยะแล้ว คุณอาจรู้ว่าปลั๊กอินคืออะไรและจะติดตั้งอย่างไร ดังนั้นให้มองหาปลั๊กอิน "Really Simple SSL" ติดตั้งและเปิดใช้งาน จากนั้น สิ่งที่คุณต้องทำคือไปที่ Settings -> SSL ซึ่งปลั๊กอินจะตรวจจับ SSL โดยอัตโนมัติและตั้งค่าเว็บไซต์ของคุณสำหรับ HTTPS

ส่วนที่ดีที่สุดเกี่ยวกับการใช้ปลั๊กอินเพื่อเปิดใช้งานใบรับรอง SSL คือมันจะตรวจสอบข้อผิดพลาดของเนื้อหาผสมที่อาจปรากฏขึ้นระหว่างการเปลี่ยน ตัวอย่างเช่น มันจะบอกให้ WordPress ใช้ HTTPS ใน URL โดยอัตโนมัติ และเปลี่ยนเส้นทางหน้า HTTP ไปยัง HTTPS

สำคัญ : คุณต้องทำให้ปลั๊กอินใช้งานได้ตลอดเวลา หากคุณปิดใช้งาน ข้อผิดพลาดของเนื้อหาผสมจะกลับมา

2. ตั้งค่า HTTPS ด้วยตนเอง

หากคุณไม่ต้องการติดตั้งปลั๊กอิน WordPress มีตัวเลือกให้คุณตั้งค่า SSL/HTTPS ด้วยตนเอง ข้อได้เปรียบหลักของการใช้ตัวเลือกนี้คือเป็นโซลูชันที่เพิ่มประสิทธิภาพอย่างถาวร อย่างไรก็ตาม ข้อเสียคือ คุณจะต้องมีความรู้ด้านการเขียนโปรแกรม และมีความเป็นไปได้ที่ทุกอย่างจะยุ่งเหยิงหากคุณไม่รู้ว่ากำลังทำอะไรอยู่ หากมีข้อสงสัย ให้พูดคุยกับนักพัฒนาของคุณหรือขอให้ WP pro ช่วยเหลือคุณ

นี่คือขั้นตอน:

• ไปที่ การตั้งค่า -> ทั่วไป และอัปเดตช่องที่อยู่ URL ด้วย HTTPS บันทึกการเปลี่ยนแปลงของคุณ
• คัดลอกและวางรหัสต่อไปนี้ในไฟล์ .htaccess:

ตอนนี้ เว็บไซต์ WordPress ของคุณควรพร้อมที่จะใช้ SSL และ HTTPS แต่โปรดทราบว่าอาจมีข้อผิดพลาดปรากฏขึ้น

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

ข้อผิดพลาดของเนื้อหาแบบผสมส่วนใหญ่ปรากฏขึ้นเนื่องจากรูปภาพ สคริปต์ หรือสไตล์ชีตบางรายการยังคงโหลดโปรโตคอล HTTP แบบเก่า ในกรณีนี้ เบราว์เซอร์ของคุณอาจแสดงข้อความเตือนว่าไซต์นั้นปลอดภัยเพียงบางส่วนและบล็อกสคริปต์ที่ไม่ ปลอดภัย (บล็อกเนื้อหาที่ไม่ปลอดภัย )

เนื่องจากคุณไม่ได้ใช้ปลั๊กอิน คุณจะต้องแก้ไขปัญหาและแก้ไขข้อผิดพลาดแต่ละข้อด้วยตนเอง

• ใช้ เครื่องมือตรวจสอบ และค้นหาข้อผิดพลาดเนื้อหาผสมที่อยู่ถัดจากแต่ละองค์ประกอบ องค์ประกอบเหล่านี้ส่วนใหญ่เป็นรูปภาพ, iframes, สคริปต์ และสไตล์ชีตที่โหลดโดยธีมและปลั๊กอินของคุณ

• สำหรับ เนื้อหาผสมในฐานข้อมูล WordPress : ค้นหาการกล่าวถึง URL (http) เก่าและแทนที่ด้วย https หรือคุณสามารถติดตั้งปลั๊กอิน Better Search Replace เพื่อทำสิ่งนี้ให้กับคุณ เพิ่ม URL เก่าของคุณในช่อง "ค้นหา" และ URL ใหม่ในช่อง "แทนที่ด้วย" จากนั้นเลือกตารางฐานข้อมูลด้านล่างสำหรับการตรวจสอบขั้นสูง

• สำหรับ เนื้อหาผสมในธีม WordPress : หากธีมของคุณได้รับการพัฒนาตามมาตรฐานการเข้ารหัส WP โอกาสที่คุณจะไม่ได้รับข้อผิดพลาดเหล่านี้ แต่ถ้าคุณทำอีกครั้ง คุณสามารถใช้เครื่องมือตรวจสอบเพื่อค้นหาว่าองค์ประกอบใดที่โหลดด้วย URL เก่าและแทนที่จากไฟล์ธีม

• สำหรับ เนื้อหาผสมในปลั๊กอิน WordPress : ไม่ควรยุ่งเกี่ยวกับไฟล์ปลั๊กอิน ดังนั้น หากคุณพบข้อผิดพลาดเหล่านี้ คุณควรติดต่อผู้พัฒนาปลั๊กอิน

ไม่ว่าคุณจะพบปัญหาที่ใด คุณสามารถใช้ปลั๊กอิน Really Simple ดังกล่าวได้ชั่วคราว ด้วยวิธีนี้ คุณสามารถแก้ไขข้อผิดพลาดต่างๆ ได้ตามต้องการ เพื่อไม่ให้ผู้ใช้เว็บไซต์ของคุณได้รับผลกระทบ

เพื่อสรุปและดำเนินการเปลี่ยนให้เสร็จสิ้น อย่าลืมส่งไซต์ HTTPS ใหม่ที่ปลอดภัยของคุณไปยัง Google Search Console เพื่อให้ Google รู้ว่าเว็บไซต์ของคุณถูกย้าย

เขียนโดย Stephen Gagnon จาก Parxavenue Web Design

Stephen Gagnon เป็นผู้อำนวยการบริษัทที่ทำงานกับธุรกิจขนาดเล็กถึงขนาดกลางเพื่อช่วยจัดอันดับเว็บไซต์ของตนให้อยู่ในหน้าแรกของการค้นหาของ Google Stephen เชื่อมั่นในงานของเขาที่ช่วยให้ธุรกิจต่างๆ สร้างตัวตนบนโลกออนไลน์ที่แข็งแกร่ง สตีเฟนได้ทำงานร่วมกับลูกค้าในตลาดเฉพาะกลุ่มต่างๆ มากมาย และมีประสบการณ์และความรู้ในการจัดอันดับเว็บไซต์หลายประเภทในเครื่องมือค้นหาสำคัญๆ สตีเฟนสำเร็จการศึกษาระดับปริญญาตรีด้านจิตวิทยาจากมหาวิทยาลัยคาลการี สตีเฟนแต่งงานกับลูกสาวคนหนึ่งอย่างมีความสุข และอาศัยอยู่ที่เมืองคาลการี รัฐเอบี