如何在網站上獲取 HTTPS

已發表: 2019-10-29

自 2018 年 7 月起,谷歌開始將沒有 SSL 證書的網站標記為“不安全”,這對用戶來說是一件大事。 無論您擁有個人博客還是公司網站,瀏覽器 URL 欄中顯示的“不安全”警告都會以多種方式影響您,從降低客戶信任度到降低搜索引擎排名。

如果您還沒有在您的網站上安裝 SSL 證書,那麼現在是採取行動的時候了。 網絡犯罪的增長速度,以及日益嚴格的網絡安全標準,使得現代互聯網用戶更加關注自己的網絡安全。 因此,如果您不關心站點的安全性,他們會關心的。 這會影響您的聲譽和知名度。

使您的網站 SSL 安全比您想像的要容易。 您不需要高級編碼知識,它甚至可以是免費的。 這是你如何做到的。

獲取 SSL 安全的 WordPress 網站

從哪裡獲得 HTTPS 證書

SSL(安全套接字層)在您的網站與其訪問者之間建立加密鏈接,創建安全的在線環境。 多虧了 SSL,黑客會發現要破壞網站的安全性並竊取用戶的個人詳細信息要困難得多。

SSL 曾經是網站管理員的額外奢侈品,現在已成為安全主打產品,這就是為什麼今天最可靠的 WordPress 託管公司免費提供它的原因。 例如,如果您從 WPEngine、Dreamhost、Bluehost、Liquid Web、SiteGround、InMotion Hosting 或 GreenGeeks 獲得您的主機,您可能已經擁有 SSL 證書,您只需要安裝它。

但是,如果您還沒有託管服務提供商提供的免費 SSL 證書,則必須先單獨購買一個。 有許多可靠的賣家可供選擇,例如 SSL.com、GoDaddy、GeoTrust 和 Domain.com。 在完成購買之前,請檢查賣家是否提供單域、通配符和多域認證級別,以確保滿足您的所有需求:

  • 單域 SSL 證書僅保護一個域名 - 此選項非常適合小型企業網站和個人博客
  • 通配符 SSL 證書可保護一個域的所有子域 - 此選項適用於擁有shop.domain.comforum.domain.com等子域的中型到大型企業。
  • 多域 SSL 證書最多可保護同一域的 100 個子域——此選項適用於擁有多個子域的大型企業。

需要幫助安裝 SSL 證書或解決混合內容問題? 立即與 WP Buffs 通話並獲得 10-20% 的折扣!

訪問 WP 愛好者

如何在 WordPress 中安裝 HTTPS

購買符合您需求的 SSL 證書後,您必須轉到 WordPress 設置並調整它們,以便您可以使用 SSL 並切換到 HTTPS。

有兩種方法可以做到這一點:

1.安裝HTTPS插件

如果您已經使用 WordPress 一段時間了,您可能知道什麼是插件以及如何安裝它。 因此,尋找“Really Simple SSL”插件,安裝並激活它。 然後,您所要做的就是轉到Settings -> SSL ,插件將自動檢測 SSL 並為您的網站設置 HTTPS。

使用插件激活 SSL 證書的最佳部分是它還將檢查切換期間可能出現的混合內容錯誤。 例如,它會自動告訴 WordPress 在 URL 中使用 HTTPS,並將 HTTP 頁面重定向到 HTTPS。

重要提示:您需要始終保持插件處於活動狀態。 如果您停用它,混合內容錯誤將再次出現。

2.手動設置HTTPS

如果您不想安裝插件,WordPress 為您提供手動設置 SSL/HTTPS 的選項。 使用此選項的主要優點是它是一個永久性的、性能優化的解決方案。 但是,缺點是您需要一些編碼知識,如果您不知道自己在做什麼,則可能會搞砸一切。 如有疑問,請與您的開發人員交談或請 WP pro 幫助您。

以下是步驟:

  • 轉到設置->常規並使用 HTTPS 更新 URL 地址字段。 保存您的更改。
  • 將以下代碼複製並粘貼到 .htaccess 文件中:

現在,您的 WordPress 網站應該可以使用 SSL 和 HTTPS,但請記住,可能會出現錯誤。

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

大多數混合內容錯誤的出現是因為某些圖像、腳本或樣式表仍然加載舊的 HTTP 協議。 在這種情況下,您的瀏覽器可能會提示一​​條警告消息,指出該站點僅部分安全並且它阻止了不安全的腳本(不安全內容被阻止)。

由於您沒有使用插件,因此您必須手動排除故障並修復每個錯誤。

  • 使用檢查工具並查找每個元素旁邊的混合內容錯誤。 這些元素中的大多數是由您的主題和插件加載的圖像、iframe、腳本和样式表。
  • 對於WordPress 數據庫中的混合內容:查找所有提及舊 (http) URL 並將其替換為 https。 或者,您可以安裝 Better Search Replace 插件來為您執行此操作。 在“搜索”字段中添加舊 URL,在“替換為”字段中添加新 URL。 然後選擇下面的數據庫表進行高級檢查。
  • 對於WordPress 主題中的混合內容:如果您的主題是按照 WP 編碼標准開發的,那麼您很可能不會遇到任何這些錯誤。 但是,如果您再次這樣做,您可以使用 Inspect 工具找出使用舊 URL 加載的元素並從主題文件中替換它們。
  • 對於WordPress 插件中的混合內容:最好不要篡改插件文件,因此如果您遇到這些錯誤之一,您應該與插件開發人員聯繫。

無論您在哪裡發現問題,您都可以暫時使用前面提到的真正簡單的插件。 這樣,您可以按照自己的進度解決錯誤,以免影響您的網站用戶。

要結束並完成轉換,請不要忘記將您的新安全 HTTPS 站點提交到 Google Search Console,以便 Google 知道您的網站已移動。

斯蒂芬·加格農在推特上找到斯蒂芬在Linkedin上找到斯蒂芬

由 Parxavenue Web Design 的 Stephen Gagnon 撰寫

Stephen Gagnon 是一名公司董事,他與中小型企業合作,幫助他們在 Google 搜索的首頁上對自己的網站進行排名。 Stephen 相信他的工作可以幫助企業建立強大的在線形象。 Stephen 曾與許多不同利基市場的客戶合作,並擁有在主要搜索引擎中對多種網站進行排名的經驗和知識。 Stephen 擁有卡爾加里大學的心理學學士學位。 斯蒂芬與一個女兒幸福地結婚,並居住在 AB 的卡爾加里。