WordPress 是世界上最流行的内容管理系统平台之一。 目前,互联网上约有 25% 的网站都使用了该系统。
无论您是新手还是经验丰富的管理员,学习如何将 WordPress 网站从 HTTP 转为 HTTPS 都应该是您的首要任务之一。
SSL 证书只是电子商务商店或金融机构的必需品的时代已经一去不复返了。 如果你不知道如何为 WordPress 网站添加 SSL 证书,现在正是掌握这一技能的最佳时机。
但在我们深入探讨如何将 WordPress 网站从 HTTP 转为 HTTPS 的主要方面之前,你需要准备好有效的 SSL 证书以供安装。 如果您的证书已经开通,可以跳过下面两段,否则请继续阅读。
我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。
在购买 SSL 证书之前,你应该做的第一件事就是向你的主机提供商确认你的计划是否允许你安装第三方 SSL 证书。 大多数 WordPress 网站都托管在共享服务器上,如果你的情况也是如此,那么请确保服务器支持私人 SSL 证书。 如果不行,请升级到VPS或专用服务器。
服务器安装完毕后,就可以安装 SSL 证书了。 我们为所有主要服务器和电子邮件客户端编写了50 多份 SSL 安装指南。 您可能需要请网络开发人员或系统工程师负责安装。
更改控制面板中的设置
SSL 安装完成后,登录 WordPress 控制面板并导航至设置> 常规。 检查WordPress 地址 URL和网站地址 URL。 如果都是 HTTP,请在 HTTP 后添加 S 并保存更改。 现在,您的安装 URL 应该以 https 开头,如https://www.yoursite.com。
显然,您希望所有登录和管理员会话都通过安全连接进行。 为此,必须在网站的wp-config.php文件中将常量 FORCE_SSL_ADMIN 设置为 “true”。 完整代码如下: define (‘FORCE_SSL_ADMIN’, true);
避免混合内容
下一步是确保您的所有内容、文件、图像、视频和脚本都通过 HTTPS 加载。 此外,请仔细检查数据库和源代码,查找潜在的 HTTP 链接。 以下是修复混合内容和避免 SSL 连接错误的方法。
301 重定向
设置从 HTTP URL 到新 HTTPS URL 的301 重定向。 301 重定向对搜索引擎友好,可以通过不同方式实施。
强制 WordPress 使用 HTTPS
另一项重要措施是强制网站访问者使用 SSL 连接。 这可以通过在.htaccess文件中添加一些代码来实现。 输入以下代码
针对 Apache 用户:
开启 RewriteEngine
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
对于 Nginx 用户:
开启 RewriteEngine
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
不要忘记将yoursite.com替换为您的 URL。
如果这些步骤对你来说过于复杂,请让开发人员帮你将 WordPress 网站从 HTTP 转为 HTTPS。 如果你是 WordPress 和 SSL 证书的新手,建议不要自己动手。 不过,如果你至少具备 WordPress 的中级知识,并能通过 FTP 或虚拟主机控制面板访问网站文件,那么你就可以实现本文提到的所有更改。
监控和测试 HTTPS 连接
不要忘记始终监控和测试您的 HTTPS 设置。 要检查 SSL 证书的运行情况,只需前往我们令人印象深刻的常见问题页面,使用我们推荐的工具即可。 此外,如果你成功安装了 SSL 证书,并做了上面提到的所有事情,但浏览器仍然显示你的网站不安全,那么我们建议你查看此常见问题项。
我们已经向您展示了如何将 WordPress 网站从 HTTP 转为 HTTPS。 但是,每个网站和服务器都可能需要进行定制调整,而这些调整我们尚未涉及。 有关 HTTPS 的具体问题,请借助专业开发人员的帮助。
