如何正确地将WordPress从http移动到https并在网站上安装SSL证书?在本文中,我们将展示如何通过添加SSL证书将WordPress从http正确移动到https。
什么是HTTPS?
HTTPS 或安全 HTTP 是一种加密方法,用于保护用户浏览器和服务器之间的连接。这使得黑客更难窃听连接。
我们每天都会与不同的网站共享我们的个人信息,无论是购买还是只是登录。
为了保护数据传输,需要创建安全连接。
这就是SSL和HTTPS出现的时候。
每个站点都颁发了唯一的SSL证书,用于识别目的。如果服务器假装在HTTPS上,并且其证书不匹配,那么大多数现代浏览器都会警告用户不要连接到该网站。
现在可能想知道,为什么我需要将我的WordPress网站从HTTP移动到HTTPS,特别是如果它是一个不收取任何付款的简单博客或小型企业网站。
设置 WordPress 以使用 SSL 和 HTTP
在域名上启用SSL证书后,需要将WordPress设置为在网站上使用SSL和HTTPs协议。
我们将向展示两种方法,可以选择一种最适合需求的方法。
方法1:使用插件在WordPress中设置SSL / HTTPS
这种方法更容易,建议初学者使用。
首先,需要安装并激活真正简单的SSL插件。
激活后,需要访问设置 » SSL 页面。该插件将自动检测SSL证书,并将设置WordPress网站以使用HTTP。
该插件将处理所有问题,包括混合内容错误。以下是插件在幕后的作用:
- 检查 SSL 证书
- 将WordPress设置为在URL中使用https
- 设置从 HTTP 到 HTTP 的重定向
- 在内容中查找仍在从不安全的 HTTP 源加载的 URL,并尝试修复它们。
注意:该插件尝试使用输出缓冲技术修复混合内容错误。它可能会对性能产生负面影响,因为它会在加载页面时替换网站上的内容。这种影响仅在首页加载时可见,如果使用缓存插件,则影响应该很小。
虽然插件说可以保留 SSL 并安全地停用插件,但这并不是 100% 正确的。必须始终使插件保持活动状态,因为停用插件将返回混合内容错误。
方法2:在WordPress中手动设置SSL / HTTPS
此方法要求手动解决问题并编辑WordPress文件。但是,这是一个永久性且性能更优化的解决方案。
作为此方法的一部分,可能需要编辑WordPress主题和代码文件。
首先,需要访问设置 » 常规 页面。从这里开始,需要通过将http替换为https来更新WordPress和站点URL地址字段。
不要忘记单击“保存更改”按钮来存储您的设置。
保存设置后,WordPress将注销,并要求重新登录。
接下来,需要通过将以下代码添加到.htaccess文件中来设置从HTTP到HTTPS的WordPress重定向:
1
2
3
4
5
|
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https: //%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
如果你在nginx服务器上(大多数用户不是),那么你需要在配置文件中添加以下代码从HTTP重定向到HTTPS:
1
2
3
4
5
|
server { listen 80; server_name example.com www.example.com; return 301 https: //example.com$request_uri; } |
不要忘记将 example.com 替换为自己的域名。
通过执行这些步骤,将避免WordPress HTTPS无法正常工作的错误,因为WordPress现在将使用https加载您的整个网站。
如果想在WordPress管理区域或登录页面上强制SSL和HTTPS,则需要在wp-config.php文件中配置SSL。
只需在 wp-config.php 文件中的“就是这样,停止编辑!”行上方添加以下代码:
1
|
define( 'FORCE_SSL_ADMIN' , true); |
这一行允许WordPress在WordPress管理区域中强制SSL / HTTP。它也适用于WordPress多站点网络。
完成此操作后,网站现在已完全设置为使用SSL / HTTPS,但您仍然会遇到混合内容错误。
这些错误是由仍在使用 URL 中不安全的 HTTP 协议加载的源(图像、脚本或样式表)引起的。如果是这种情况,那么将无法在网站的地址栏中看到安全挂锁图标。
许多现代浏览器会自动阻止不安全的脚本和资源。可能会看到一个挂锁图标,但在浏览器的地址栏中会收到有关它的通知。
可以使用检查工具找出哪些内容是通过不安全的协议提供的。混合内容错误将在控制台中显示为警告,其中包含每个混合内容项的详细信息。
修复WordPress数据库中的混合内容
大多数不正确的URL将是存储在WordPress数据库中的图像,文件,嵌入和其他数据。让我们先修复它们。
需要做的就是在以 http 开头的数据库中查找所有提及旧网站 URL 的内容,并将其替换为以 https 开头的新网站 URL。
可以通过安装和激活Better Search Replace替换插件轻松完成此操作。
激活后,需要访问工具 » Better Search Replace换页面。在“搜索”字段下,需要添加带有 .之后,在“替换”字段下添加带有https的网站URL。
在此之下,将看到所有WordPress数据库表。需要选择所有这些才能进行彻底检查。
最后,需要取消选中“作为试运行运行?”选项旁边的框,然后单击“运行搜索/替换”按钮。
该插件现在将在WordPress数据库中搜索以http开头的URL,并将其替换为安全的https URL。这可能需要一段时间,具体取决于WordPress数据库大小。
修复WordPress主题中的混合内容错误
导致混合内容错误的另一个常见罪魁祸首是WordPress主题。任何遵循WordPress编码标准的体面WordPress主题都不会导致此问题。
首先,需要使用浏览器的检查工具来查找资源及其加载位置。
之后,需要在WordPress主题中找到它们并用https替换它们。对于大多数初学者来说,这将有点困难,因为将无法看到哪些主题文件包含这些URL。
修复插件导致的混合内容错误
一些混合内容资源将由WordPress插件加载。任何遵循WordPress编码标准的WordPress插件都不会导致混合内容错误。
原文链接:https://www.itaoda.cn/blog/13204.html,转载请注明出处。
评论0