如何輕鬆地將 WordPress 從 HTTP 遷移到 HTTPS？

遷移到 HTTPS 有助於任何網站構建安全環境並確保更好的數據保護。 如今，大多數訪問者只有在確認網站經過 HTTPS 加密後才能瀏覽網站。 所以，如果你運行一個 HTTP 站點，是時候學習如何將 WordPress 從 HTTP 遷移到 HTTPS。

在這裡，我們將討論 HTTPS 是什麼、它的好處以及如何輕鬆地將您的 WordPress 從 HTTP 遷移到 HTTPS。

事不宜遲，讓我們開始吧：

什麼是 HTTPS？

您會注意到現在大多數網站的 URL 都以“https://”開頭。 在那張紙條上，您甚至可以看到該站點的 URL 以 https:// 開頭。 您還會注意到 https 前面有一個掛鎖圖標。

那麼這是什麼意思呢？

“https://”和掛鎖圖標是現代瀏覽器讓訪問者知道該站點使用 SSL 加密的方式。 這表明網站認真對待訪問者的隱私。

這就引出了我們的話題，什麼是 HTTPS？

HTTPS 代表安全超文本傳輸協議。 它是一種加密方法，用於保護瀏覽器和服務器之間的連接。 這樣的措施使惡意軟件和黑客很難侵入連接並竊取信息。

人們在線共享大量信息，例如個人生物數據、銀行詳細信息等。 因此，建立安全連接以保護這些數據變得至關重要。 這就是 HTTPS 和 SSL 發揮作用的地方。

HTTPS 使用 SSL 證書（安全套接字層）在訪問者的瀏覽器和您的服務器之間建立連接。 它加密在此連接中共享的任何信息。 換句話說，HTTPS 和 SSL 加密將用戶名、密碼等信息替換為隨機字母和數字。 然後它不再對人類可讀並且難以破譯。

此外，要知道每個站點都會獲得一個唯一的 SSL 證書來維護個人身份。 如果服務器的 URL 上有 HTTPS，但其 SSL 證書與數據庫不匹配，則瀏覽器會警告用戶不要連接到該站點。

為什麼要將 WordPress 從 HTTP 遷移到 HTTPS？

既然您知道了什麼是 HTTPS，那麼您可能也知道為什麼需要它。

如今，幾乎每個人都在談論安全、數據保護和加密。 這裡有一些數據會讓你思考：

• 85% 的在線購物者跳過/避免/退出不安全的網站。
• 賽門鐵克的互聯網安全威脅報告警告說，十分之一的 URL 是惡意的。
• 自 2014 年起，Google 將 HTTPS 視為排名信號。

這些理由應該足以考慮將您的 WordPress 遷移到 HTTPS。 以下是一些額外的原因：

1. 安全環境

如果您擁有處理信用卡信息和其他敏感信息的電子商店或網站，則安全應該是您的首要考慮。 您的訪問者和客戶將他們的信息委託給您的網站，您不能讓他們失望。 為他們維護一個安全的環境成為您的責任。

如果沒有 HTTPS 加密，黑客可以進入您的服務器並獲取您客戶的信息，包括他們的付款詳細信息。 黑客也有可能更改您網站上的數據。 您的訪問者可能會在您的網站上獲得錯誤的信息。 此外，黑客可以向您的網站添加惡意軟件、不必要的廣告和其他錯誤。 因此，您需要知道如何保護網站。

我們建議您遷移到 HTTPS，以向您的訪問者保證他們的信息得到了很好的保護。

2. 建立信任和真實性

如上所述，85% 的訪問者會避開未受保護的網站。 數據加密正成為訪問者日益增長的期望。 幾乎 77% 的用戶擔心他們的數據會被濫用。

遷移到 HTTPS 是一種確保訪問者認為您的網站真實且安全的方法。 URL 上的小掛鎖圖標有助於建立訪問者對您網站的信任。

3. 搜索引擎優化

不僅您的訪問者，甚至搜索引擎都希望您的網站通過 HTTPS 和 SSL 認證。 早在 2014 年，谷歌就宣布 SSL 認證現在是一個排名因素。 HTTPS 的重要性會隨著時間的推移而增加。

此外，如果您運行 HTTP 並從運行 HTTPS 的網站獲得引薦，您會收到不正確的網絡分析數據。 您可能會失去營銷渠道。

4.更快的加載速度

研究表明，任何需要 7 秒加載時間的網站都會導致 53% 的訪問者跳出率。 您可以估計您的網站需要更快地執行。 因此，您可能有興趣了解如何提高網站速度。

值得注意的是，HTTPS 站點的執行速度比 HTTP 站點快得多。 當我們測試速度時，HTTPS 比 HTTP 快了驚人的 76%。

您可以運行測試並自行檢查。

5. 推薦數據

如果您是營銷人員，您可能熟悉推薦數據的概念並使用 Google Analytics。 許多人沒有意識到 Google Analytics 會阻止從 HTTPS 到 HTTP 的推薦數據。 結果，這些數據中的大多數與“直接流量”部分堆積在一起。

但是，它仍然將引用數據從 HTTP 傳遞到 HTTPS。 因此，如果您想在直接流量的同時享受更多的推薦流量，則必須遷移到 HTTPS。

6. Chrome 警告

因此，保持在 Chrome 的“好”雷達之下是非常重要的。 但是，截至 2018 年 7 月 24 日，Chrome 68 及更高版本已將所有非 HTTPS 網站標記為“不安全”。 此操作與他們是否收集數據無關。

因此，如果您從 Chrome 收到大量流量，那麼從 HTTP 遷移到 HTTPS 至關重要。 請注意，Chrome 佔據了大約 77% 的瀏覽器市場份額。 因此，無論您從哪裡獲得巨大的流量，最好始終處於 Chrome 的“好”雷達之下。

將 WordPress 遷移到 HTTPS/SSL 的要求

將 WordPress 從 HTTP 遷移到 HTTPS 不需要太多。 您只需要購買 SSL 證書。 你甚至可能已經擁有它。 一些託管公司在其託管包中免費提供 SSL 證書。 一些具有這種功能的流行託管公司是：

• 藍主機
• 場地地面
• WPEngine
• 夢想主機

如果您的託管服務提供商不提供免費 SSL 證書，您可以從 domain.com 購買。 他們為常規和通配符 SSL 證書提供了一些最優惠的價格。 以下是三種類型的 SSL 證書：

• 域驗證：您可以驗證單個域或子域，包括電子郵件或 DNS。 驗證需要幾分鐘。 您可以以低至每年 9 美元的價格購買它。

• 企業/組織驗證：如果您需要為您的單個域或子域提供更高級別的安全性，您可以申請此選項。 獲得業務/組織驗證需要 1-3 天。

• 擴展驗證：擴展驗證需要在開始時進行業務驗證。 如您在銀行網站上看到的那樣，此類驗證會在 URL 上啟用一個完整的綠色條。 簽發此驗證需要 2-7 天。

購買 SSL 證書後，您需要要求您的託管服務提供商安裝它。

設置您的 WordPress 以使用 HTTPS 和 SSL

在您的域上啟用 SSL 證書後，您需要設置 WordPress 以在您的網站上使用它。

以下是您可以執行的兩種方法。 您可以選擇最適合您的方法：

方法 1：使用插件設置 HTTPS/SSL

這種方法很簡單。 因此，任何初學者都可以輕鬆地完成以下步驟：

• 登錄到您的 WordPress 管理儀表板。
• 向下滾動到左側面板上的“插件”。
• 單擊列表中的“添加新”選項。

• 搜索“真正簡單的 SSL”插件。
• 安裝並激活插件。

• 前往儀表板上的“設置”，然後單擊“SSL”選項。

該插件現在會自動將您的站點設置為使用 HTTPS。

這是插件的作用：

• 檢查 SSL 證書。
• 將您的 WordPress 設置為在其 URL 中使用 HTTPS。
• 設置從 HTTP 到 HTTPS 的所有重定向
• 掃描您的 URL 上的內容仍在 HTTP 源上加載並修復它們。

注意： Really Simple SSL 插件會嘗試修復您網站上的混合內容錯誤。 它通過使用輸出緩衝技術來做到這一點。 在進行此嘗試時，它可能會對您的網站產生一些性能影響。 但是，影響僅在您的第一頁加載時可見。 如果您使用任何緩存插件，影響應該是最小的。

方法 2：手動設置 HTTPS/SSL

此方法需要您編輯 WordPress 文件。 這是一個性能更優化的選項，但您需要在根文件中添加一些代碼。 如果您不確定這種方法，您可以聘請開發人員或使用第一種方法。

如果您想使用第二種方法，首先要做的是備份您的 WordPress。 正如我們所說，此方法涉及向根文件添加幾行代碼。 如果出現問題，它可能會弄亂您的整個網站，甚至將其關閉。 備份 WordPress 始終是一種健康而明智的做法。

備份文件後，以下是手動設置 HTTPS/SSL 的步驟：

• 登錄到您的 WordPress 管理儀表板。
• 導航到左側面板上的“設置”選項。
• 單擊“常規”選項。

• 將 WordPress 地址和站點地址 URL 中的“http://”替換為“https://”。

• 單擊頁面末尾的“保存更改”按鈕。
• 保存更改後，WordPress 會註銷並要求您重新登錄。

將流量從 HTTP 重定向到 HTTPS

保存更改後，您需要設置 WordPress 從 HTTP 到 HTTPS 的重定向。 為此，您可以通過將以下代碼行添加到您的 .htaccess 文件中來做到這一點。

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

對於 nginx 服務器，您需要在配置文件中添加以下代碼行：

 server { listen 80; server_name example.com www.example.com; return 301 https://example.com$request_uri; }

在這裡，將“example.com”替換為您的域名。

完成這些步驟後，WordPress 現在會在 HTTPS 上加載您的整個網站。

在 WordPress 管理/登錄區域強制使用 HTTPS 和 SSL

為此，您需要在 wp-config.php 文件中配置 SSL。

• 使用 FTP 或 cPanel 連接到您的站點。

以下是使用 FileZilla 訪問站點的示例。

右象限顯示包含您網站文件的文件夾列表。

• 向下導航到您網站的根文件夾。 大多數情況下，根文件夾以您的域名或 public_html 命名。 雙擊打開它。
• 右鍵單擊 wp-config.php 文件並單擊“編輯”選項。

除了我們將在下面討論的文件或代碼行之外，不要觸摸任何其他文件或代碼行。 備份文件是個好主意。 如果您刪除文件或在文件中出現任何錯誤，您可以恢復更改。

• 尋找一行寫著“就是這樣，停止編輯！ 快樂的博客。”
• 現在，複製並粘貼該引用之前的以下行。

 define('FORCE_SSL_ADMIN', true);

• 保存更改並退出編輯器。

現在它將在管理區域中強制使用 SSL 和 HTTPS。 上述步驟也適用於 WordPress 多站點網絡。

您的網站已完全設置為使用 SSL 和 HTTPS。 但是，您可能仍會遇到混合內容錯誤。

解決 WordPress 中的混合內容錯誤

設置 HTTPS 後收到混合內容問題很常見。 發生該錯誤的主要原因是仍然在 URL 中使用 HTTP 加載的圖像、腳本或樣式表。 因此，即使您已設置 HTTPS，您也不會在您的 URL 上看到掛鎖圖標。 在某些情況下，您的瀏覽器會顯示一條消息，說明連接不完全安全。

解決這個錯誤非常容易。 請按照以下步驟操作：

• 使用檢查工具找出哪些內容正在使用不安全的 HTTP。 訪問您的網頁並單擊頁面上的任意位置。 然後選擇“檢查”選項。 您也可以按“Ctrl + Shift + I”進入檢查模式。

• 您的屏幕現在分成兩部分。
• 右側的控制台顯示混合內容錯誤以及每個內容項的詳細信息。

現在讓我們學習如何解決混合內容錯誤。

• 您需要找到以 HTTP 開頭的內容並將其替換為 HTTPS。
• 我們建議使用 Better Search Replace 插件。
• 登錄到您的 WordPress 管理儀表板。
• 導航到左側邊欄上的“插件”選項。
• 單擊“添加新”選項。
• 搜索、安裝和激活 Better Search Replace。

• 轉到儀表板上的“工具”選項。
• 單擊“更好的搜索替換”選項。

• 在“搜索”字段中添加您網站的 HTTP URL。 同樣，在“替換為”字段中添加您網站的 HTTPS URL。

• 從下面的“選擇表”選項中選擇所有數據庫選項。
• 單擊底部的“運行搜索/替換”按鈕。

該插件搜索並替換所有內容。 所需時間取決於數據庫大小。

更新您的 Google Analytics（分析）資源

從 HTTP 遷移到 HTTPS 後，您需要讓 Google 知道更改，以免影響 SEO。 最簡單的方法是更新您的 Google Analytics（分析）資源。 請按照以下步驟操作：

• 單擊進入您的域屬性設置。
• 在默認 URL 下，選擇 HTTPS:// 選項。

• 現在，單擊域視圖設置。
• 在網站的 URL 下，選擇 HTTPS:// 選項。

現在您需要將新的 Google Search Console 配置文件與您的 Google Analytics 帳戶相關聯。

• 單擊您的域屬性設置。
• 向下滾動到“Search Console 設置”部分。
• 您現在可以鏈接新創建的 HTTPS GSC 配置文件。

Google 會自動在您網站的 HTTPS 版本上發送搜索排名。

結論

確保您的網站及其數據安全是任何網站所有者的重要課題。 從 HTTP 遷移到 HTTPS 是實現此目的的有效方法之一。 它在您的服務器和瀏覽器之間建立安全連接。 此外，任何網站的 URL 上的掛鎖標誌和“https://”現在都是大多數訪問者的基本期望。 那麼為什麼不通過遷移到 HTTPS 來建立信任並保護數據。

常見問題（常見問題）