您打算将WordPress网站迁移到HTTPS并安装SSL证书,但不知道如何正确执行吗?在我们的指南中,我们将介绍WordPress网站上从http到https的转移。切换到https后如何解决可能的错误,如何设置到https的重定向。

如果您不了解什么是SSL和HTTPS,以及网站为何需要它,请不要担心。

什么是HTTPS?

HTTPS或安全HTTP是一种加密方法,可保护用户浏览器和服务器之间的连接(托管)。这使得第三方在传输数据时难以截取数据。

每天我们都会在各个站点上共享我们的个人信息,发送照片,进行购买或只是输入我们的个人帐户。

为了保护传输的数据,密码,地址,您必须使用安全连接。

要实现安全连接,您需要一个安全证书-SSL。

每个站点都分配有唯一的SSL安全证书以标识该站点。如果服务器响应该站点正在运行HTTPS,但SSL证书是伪造的,则大多数现代浏览器都会对此发出警告。

现在,您可能会问自己一个问题,为什么我要将WordPress站点从HTTP迁移到HTTPS?您有一个简单的博客或小型本地商业网站,没有付款选项。

为什么将您的WordPress网站迁移到HTTPS和SSL?

Google一直致力于Internet安全,鼓励所有者将http从https切换为https。作为该程序的一部分,在Chrome浏览器中,不含http的网站被标记为不安全。

目前,大多数新网站都是使用https直接创建的,而旧网站则从http迁移到https。谷歌表示,使用SSL的网站将在搜索结果中获得更高的排名。

想象一下,在访问您的网站时,访问者会看到有关该网站可能不安全的通知。这给您的业务留下了不好的印象。

因此,您所有的WordPress网站都应立即转到https。

如果您是在线商店所有者或接受付款,则需要将WordPress(WooCommerce)网站切换为https。如果没有安全连接,许多支付系统(例如Yandex.Checkout,PayPal,Stripe)将不会将收单连接到您的站点。

在WordPress网站上使用HTTPS / SSL所需的内容

将WordPress网站转换为HTTPS(SSL)的要求最低。您所要做的就是购买SSL证书,或从主机上的“让我们加密”中免费获取一个SSL证书。

CIS中所有流行的托管公司都提供3个月的免费SSL证书。3个月后,它将自动续订。

如果您购买SSL证书,则根据证书,您将获得保证。如果由于签发SSL证书的公司的过错而在您的站点上发生数据泄漏,则它可以全部或部分弥补损失。

对于小型企业或新闻网站,请使用免费的SSL证书。

在WordPress网站上设置SSL HTTPS

为您的域颁发SSL证书后,您将需要在WordPress网站上配置SSL和HTTPS的使用。

我们将向您展示两种如何在WordPress网站上设置SSL证书的方法。您可以选择最适合您的需求的选项。

使用真正简单的SSL插件在WordPress中设置SSL / HTTPS

我们建议初学者使用Really Simple SSL将WordPress转换为https是最简单的方法。

首先要做的是安装并激活Really Simple SSL插件。

激活Really Simple SSL插件后,转到“设置”->“ SSL”中的管理面板。该插件将自动找到您的SSL证书,并将您的站点配置为使用HTTPS。

该插件将自行处理所有设置,包括修复诸如使用混合内容之类的错误。这是插件的作用:

  • 检查域的SSL证书;
  • 在WordPress的URL中配置使用https;
  • 将WordPress从http重定向到https;
  • 将在您的内容中找到通过http加载的URL,然后尝试将其更改为https。

尽管插件开发人员说如果您卸载插件,则将保留SSL设置,但事实并非如此。禁用插件后,您将收到混合内容错误。如果该站点包含带有http协议的图片和链接,则必须将其更改为https。

如果您不想依赖该插件,建议您阅读本文结尾。了解如何将WordPress手动翻译为HTTPS。

 

如何在WordPress中手动配置SSL / HTTPS

此方法需要对WordPress文件进行故障排除和手动编辑。不要让这吓到您,因为这种方法更可靠,更持久。我们在WPtuts.ru使用此方法。

如果您觉得此方法很困难,请使用第三方开发人员的帮助或使用第一种方法。

首先,您需要转到“设置”->“常规”标签中的站点管理面板。在此页面上,您将需要更新WordPress地址和站点url字段,将HTTP替换为https。

不要忘记单击“保存更改”按钮以应用设置。

保存设置后,WordPress将注销并提示您重新登录到管理员帐户。

301重定向到WordPress中的https

接下来,您需要在.htaccess文件中配置WordPress 301重定向到https。在您的.htaccess文件末尾添加以下代码:

如果您使用的是Nginx服务器(大多数用户将服务器与Apache一起使用),则需要在配置文件中添加以下代码以将301重定向到https:

请记住用您的域名替换example.com。

通过执行以下步骤,您将避免很多错误,因为您的站点现在将始终使用HTTPS协议打开。

如果要在WordPress管理面板或登录页面中使用SSL和HTTPS,则需要在wp-config.php文件中配置SSL。

在“ / * ”之前添加以下代码,仅此而已,无需进一步编辑。祝好运!* / ”在站点根目录下的wp-config.php文件中:

 

完全配置为使用SSL / HTTPS之后,您的站点在使用混合内容时仍然会遇到问题。

为什么会有混合内容错误?

当页面尝试加载不安全的内容(URL中带有http协议的内容)时,将发生混合内容错误。这些可以是CSS样式,JS脚本或插入的图像。如果发生这种情况,您将看到警告而不是地址栏中的锁定。

 

许多现代浏览器会自动阻止不安全的脚本和资源。您可以看到锁定图标,但带有有关被阻止内容的通知。

要了解通过不安全的http协议加载的内容,请使用浏览器的内置开发人员工具Inspect。混合内容错误将在控制台中显示为警告,其中包含有关内容不安全的项目的信息。

 

您会立即注意到,大多数URL是图像链接,而某些URL是主题和插件加载的JS脚本和CSS。

 

如何修复WordPress数据库中的混合内容错误

大多数混合内容错误是由于图像,文件,视频和数据库中存储的其他内容的URL错误而导致的。首先,让我们修复它们。

我们需要做的就是在数据库中找到所有以http开头的旧URL的引用,并以https开头的新URL替换它们。

最简单的方法是使用Better Search Replace插件。您可以在更改WordPress网站地址的说明中阅读有关如何使用此插件的更多详细说明。

 

激活后,转到工具->更好的搜索替换。在“搜索”字段中,从http(http://example.com)输入您的站点地址,在“替换为”字段中,从https(https://example.com)输入站点地址。然后选择所有表,取消选中“空闲开始”项,然后单击“开始搜索/替换”按钮。

 

 

该插件将在数据库中找到所有以http开头的URL,并将其替换为https。这可能需要一段时间,具体取决于WordPress数据库的大小。

修复WordPress网站主题中的混合内容错误

在WordPress网站上从http转到https时出现内容混合的另一个常见原因是您的活动WordPress主题。如果您使用符合WordPress编码标准的精心编写的主题,那么应该没有问题。

您必须使用开发人员工具检查哪些资源以及通过http从何处下载。

 

 

接下来,在WordPress主题中找到这些文件的链接,并将其替换为https版本。对于初学者而言,这将有些棘手,因为您将无法确定哪个文件包含此代码。

您可以依次开始扫描每个文件,也可以使用第三方程序批量搜索文件中的文本。

修复了由插件引起的混合内容错误

某些混合的内容可以通过已安装的活动WordPress插件加载。根据WordPress开发标准编写的任何插件都不会导致内容混合错误。

我们不建议您编辑WordPress插件文件。所有这些更改将在更新后重置。最好的选择是与插件作者联系并报告错误。如果开发人员不响应或无法解决该错误,建议您找到合适的替代方法。

如果您无法消除混合内容错误,建议您暂时使用Really Simple SSL插件。该插件将自行修复错误,使您可以完全切换到HTTPS / SSL。然后,您将有时间完全纠正错误并放弃该插件。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。