Categories 教程

如何在WordPress中添加SSL和HTTPS

您是否希望从HTTP转移到HTTPS并在您的WordPress网站上安装SSL证书? 在本文中,我们将向您展示如何在WordPress中添加SSL和HTTPS。

如果您不知道SSL或HTTPS是什么,请不要担心。 我们也要解释一下。

什么是HTTPS和SSL?

WordPress的安全

我们每天都会与不同的网站分享我们的个人信息,无论是进行购买还是简单登录。

为了保护数据传输,需要创建安全连接。

这是什么时候SSL和HTTPS进来。

HTTPS或安全HTTP是一种加密方法,可保护用户浏览器与服务器之间的连接。 这使得黑客更难窃听连接。

每个站点都有一个唯一的SSL证书用于识别。 如果服务器假装使用HTTPS,并且证书不匹配,那么大多数现代浏览器都会警告用户无法连接到该网站。

谷歌浏览器显示有关不安全连接的警告

现在您可能想知道,为什么您需要从HTTP迁移到HTTPS并安装SSL证书?

为什么你需要HTTPS和SSL?

如果您正在运行电子商务网站,那么如果您正在收集付款信息,则绝对需要SSL证书。

大多数支付提供商如Stripe,PayPal Pro,Authorize.net等将要求您使用SSL进行安全连接。

最近,Google还宣布他们将在搜索结果中使用HTTPS和SSL作为排名信号。 这意味着使用HTTPS和SSL将有助于改善您的网站的搜索引擎优化。

我们已经为我们的电子商务网站使用了SSL,如OptinMonster,Soliloquy和Envira Gallery。 我们也将所有内容网站切换到SSL。 我们刚刚为Syed Balkhi的博客(我们的创始人)添加了SSL。

一个由HTTP和SSL保护的网站

我们经常被问到SSL和HTTPS会不会让我的WordPress网站变慢? 实际上,速度的差别可以忽略不计,所以你不应该担心。

在WordPress网站上使用HTTPS / SSL的要求

在WordPress中使用SSL的要求不是很高。 所有你需要做的是购买一个SSL证书。

一些WordPress托管服务提供商提供免费的SSL计划。 Siteground是我们最喜欢的提供商之一,提供一年免费的SSL证书和“成长”计划)。

如果您的托管服务提供商不提供免费的SSL证书,那么您可以询问他们是否出售第三方SSL证书。 像Bluehost这样的大多数主机提供商都会把它们卖到$ 50- $ 200左右。

您也可以从像Godaddy这样的提供商购买SSL。

一旦你购买了SSL证书,你需要问你的虚拟主机提供商在你的服务器上安装它。

这是一个相当直接的过程。

如何设置WordPress以使用SSL和HTTPS

如果您正在开始一个新的网站和/或要在您的网站上的任何地方使用HTTPS,那么您需要更新您的网站URL。

你可以通过设置»常规来更新你的WordPress和站点URL地址。

更新的URL

现在,如果您要将SSL添加到现有网站,则需要将WordPress SSL重定向从HTTP设置为HTTPS。

您可以通过在.htaccess文件中添加以下代码来执行此操作: 

RewriteEngine On
 RewriteCond%{SERVER_PORT} 80
 RewriteRule ^(。*)$ https://www.yoursite.com/$1 [R,L]

不要忘记用您的网站URL替换yoursite.com。

如果您在nginx服务器上(大多数用户不在),您可以添加以下内容以从HTTP重定向到HTTPS: 

服务器{
 听80;
 server_name yoursite.com www.yoursite.com;
 返回301 https://yoursite.com$request_uri;
 }

通过执行这些步骤,您将避免WordPress HTTPS无法正常工作,因为您的所有网站网址和内容都将位于SSL上。

如果您想在您的WordPress多站点管理区域或登录页面上添加SSL和HTTPS,则需要在wp-config.php文件中配置SSL。

只需在wp-config.php文件中的“这就是所有,停止编辑!”行上面添加以下代码: 

define('FORCE_SSL_ADMIN',true);

这个wp-config.php SSL技巧适用于单个站点以及多站点。

在独占页面上设置SSL和WordPress HTTPS

现在,如果由于某种原因,您只想在您的网站的特定页面上添加HTTPS和SSL,那么您将需要名为WordPress HTTPS(SSL)的插件。

首先您需要安装并激活WordPress HTTPS(SSL)插件。

请注意,这个插件有一段时间没有更新,但它工作正常,可以安全使用。

激活后,插件将在您的WordPress管理中添加一个标记为HTTPS的新菜单项。 你可以点击它来访问插件的设置页面。

WordPress HTTPs SSL设置

设置页面的第一个选项要求您输入您的SSL主机。 主要是你的域名。 但是,如果您在子域上配置站点,并且您获得的SSL证书是您的主域名,那么您将进入根域。 如果您使用您的虚拟主机提供的共享SSL证书,那么您将需要输入他们提供的主机信息,而不是您的域名。

在某些情况下,如果您使用的是非传统的SSL主机,并且需要使用其他端口,则可以将其添加到端口字段中。

强制SSL管理设置强制WordPress在所有管理区域页面上使用HTTP。 您需要选中此框以确保您的WordPress管理区域的所有流量都是安全的。

下一个选项是独家使用强制SSL。 选中此复选框将仅在您选中强制SSL选项的页面上使用SSL。 所有其他流量将转到正常的HTTP网址。

如果您只想在购物车,结帐,用户帐户页面等特定页面上使用SSL

点击保存更改按钮来存储你的插件设置。

如果您只想为特定页面使用HTTPS,那么您需要编辑这些页面并选中强制SSL复选框。

在特定页面和帖子上强制使用HTTP

完成后,访问您的页面,确保您在Chrome和其他浏览器中都能看到绿灯。

Chrome WordPress HTTPS错误

这就是我们希望这篇文章帮助你在WordPress中添加HTTPS和SSL。 你也可能想看看我们的指南,你什么时候真的需要托管的WordPress托管。