您是否打算将WordPress从HTTP迁移到HTTPS,并在您的网站上安装一个SSL证书?
我们收到了很多关于这个话题的请求,因为谷歌早在2018年7月就宣布,Chrome浏览器将把所有没有使用SSL的网站标记为不安全。
在本文中,我们将向您展示如何通过添加一个SSL证书将WordPress从HTTP迁移到HTTPS。
如果您不知道什么是SSL或HTTPS,请不要担心。我们也会解释这一点。
现在你可能想知道,为什么我的WordPress站点需要从HTTP迁移到HTTPS,特别是如果它是一个简单的博客或小企业网站,不收取任何费用。
谷歌还表示,使用SSL的网站也将获得SEO好处和更高的排名。从那时起,大量网站从HTTP切换到HTTPS。
在这一声明发布后,谷歌开始在Chrome上推出“不安全”警告。例如,如果有人使用匿名窗口访问HTTP网站,该网站将被标记为不安全。如果有人以常规模式访问HTTP网站,并尝试填写联系人表单或其他表单,则该网站将被标记为不安全。
当你的读者和客户看到这则通知时,他们会给你的业务留下不好的印象。
这就是为什么所有网站都需要从HTTP迁移到HTTPS,并立即安装SSL。
更不用说,如果你想在你的电子商务网站上接受在线支付,那么你就需要SSL。
大多数支付公司,如Strip,PayPal Pro,Authorize.net等,都会要求你在接受付款之前有一个安全的连接。
我们的网站使用SSL,包括塔克网、OptinMonster、WPForms和MonsterInsights。
该插件将处理一切,包括混合内容错误。以下是该插件在幕后的功能:
检查SSL证书将WordPress设置为在URL中使用HTTPS设置从HTTP到HTTP的重定向在您的内容中查找仍从不安全的HTTP源加载的URL,并尝试修复它们。
注:该插件试图通过使用输出缓冲技术来修复混合内容错误。它可能会对性能产生负面影响,因为它会在页面加载时替换站点上的内容。这种影响仅在第一个页面加载时可见,如果您使用缓存插件,其影响应该很小。
虽然插件说你可以保留SSL并安全地停用插件,但这并不是100%正确的。您必须始终保持插件处于活动状态,因为停用该插件会带回混合内容错误。
别忘了点击“保存更改”按钮来保存你的设置。
保存设置后,WordPress会将您注销,并要求您重新登录。
接下来,您需要通过在.htaccess文件中添加以下代码来设置从HTTP到HTTPS的WordPress重定向:
许多现代浏览器会自动阻止不安全的脚本和资源。你可能会看到一个挂锁图标,但在浏览器的地址栏中会有相关通知。
您可以使用检查工具找出哪些内容是通过不安全的协议提供的。混合内容错误将在控制台中显示为警告,其中包含每个混合内容项目的详细信息。
你会注意到大多数URL是图片、iframe和图片库,还有一些是由你的WordPress插件和主题加载的脚本和样式表。
修复WordPress数据库中的混合内容
大多数不正确的URL将是存储在您的WordPress数据库中的图像、文件、嵌入和其他数据。让我们先把它们修好。
您所需要做的就是在以http开头的数据库中找到所有提及的旧网站URL,并将其替换为以HTTPS开头的新网站URL。
您可以通过安装并激活更好的搜索替换插件来轻松完成此操作。有关更多详细信息,请参阅我们关于如何安装WordPress插件的分步指南。
激活后,您需要访问工具»更好的搜索替换佩奇。在‘搜索’字段下,您需要使用添加您的网站URLhttp
。在此之后,在“替换”栏下添加您的网站URL和HTTPS。
在这下面,你会看到你所有的WordPress数据库表。您需要将它们全部选中才能运行全面检查。
最后,您需要取消选中“按演练方式运行?”旁边的框。选项,然后点击“Run Search/Replace”按钮。
该插件现在将在WordPress数据库中搜索以http开头的URL,并将其替换为安全的HTTPS URL。这可能需要一段时间,这取决于您的WordPress数据库大小。
修复WordPress主题中的混合内容错误
导致混合内容错误的另一个常见罪魁祸首是您的WordPress主题。任何符合WordPress编码标准的像样的WordPress主题都不会导致这个问题。
首先,您需要使用浏览器的检查工具来查找资源及其加载位置。
在那之后,你需要在你的WordPress主题中找到它们,并用HTTPS替换它们。这对大多数初学者来说有点困难,因为您将无法看到哪些主题文件包含这些URL。
修复插件导致的混合内容错误
一些混合的内容资源将由WordPress插件加载。任何遵循WordPress编码标准的WordPress插件都不会导致混合内容错误。
我们不建议编辑WordPress插件文件。相反,您需要联系插件作者并让他们知道。如果他们没有反应或无法修复,那么您需要找到合适的替代方案。
注:如果由于某些原因,您仍然遇到混合内容错误,那么我们建议您暂时使用真正简单的SSL插件,这样当您在临时网站上修复问题或聘请开发人员时,您的用户不会受到影响。
这将弹出一个弹出窗口,您需要在其中添加您的网站的新的HTTPS地址。
在那之后,谷歌会要求你核实你网站的所有权。有几种方法可以做到这一点,选择任何方法,您将指示验证您的站点。
一旦你的网站通过验证,谷歌将开始在这里显示你的搜索控制台报告。
您还需要确保在搜索控制台中添加了HTTPS和Http版本。
这会告诉Google,您希望您的网站的HTTPS版本被视为主要版本。结合你之前设置的301个重定向,谷歌会将你的搜索排名转移到你网站的HTTPS版本,你很可能会看到你的搜索排名有所改善。
我们知道,当我们的网站从http切换到HTTPS时,我们做到了。
我们希望本文能帮助您在WordPress中添加HTTPS和SSL。你可能还想看看我们的终极WordPress安全指南,里面有保证你WordPress站点安全的逐步说明,或者我们的专家为WordPress挑选了最好的分析解决方案。
中国和中国都是如此。
RSS