为什么谷歌在您的网站上显示“不安全”？

当你在一个网站上看到“不安全”的警告弹出时，我知道这通常意味着一件事情：该网站没有完全加密。谷歌在网站未使用HTTPS或其SSL证书有问题时显示此警告。

1. 您的网站没有SSL证书

SSL证书可以加密您的网站与访客之间的连接。没有它，浏览器会认为您的站点不安全，因为技术上确实如此。用户在您的网站上输入的任何数据，如个人或信用卡详细信息，可能会被拦截。这就是为什么Chrome和其他浏览器对于仍然使用纯HTTP的网站会显示“不安全”警告。我见过这种情况发生在新站点上，其中SSL尚未启用，或甚至是在没有安装SSL的旧站点上。

2. 您的SSL证书已过期或无效

有时候SSL证书存在，但已过期或未正确安装。这是当有人问为什么他们的网站突然显示警告时我首先检查的事情之一。

3. 您的网站存在混合内容问题

即使您有一个有效的SSL证书，如果某些内容是通过HTTP加载的，您的网站仍然可能显示为“不安全”。我见过很多人在将他们的网站切换到HTTPS时忘记更新旧的图像、脚本或样式表链接。这被称为混合内容，浏览器对此不喜欢。解决方案很简单—您只需更新任何不安全的网址，这样所有的内容都通过HTTPS加载。

4. 您的网站在WordPress设置中的HTTP URL

我始终双重检查的另一件事是WordPress内的站点URL设置。如果WordPress地址或站点地址仍设置为HTTP，即使SSL正常工作，您的网站也可能继续触发安全警告。

如何在谷歌Chrome中修复“不安全”警告

看到网站上的“不安全”警告可能令人沮丧。您希望您的访客感到安全，而不是看到一个警告标签。幸运的是，解决方案通常并不复杂。在大多数情况下，这归结为启用SSL证书、更新几个WordPress设置或清理所谓的混合内容。我已在多个站点（包括我自己的和其他人的）中进行过此故障排除过程，我将准确展示如何保护您的站点并彻底消除该警告。

步骤1：为您的网站获取一个免费SSL证书

修复“不安全”警告时我做的第一件事是检查是否安装了SSL证书。这个小小的安全技术加密了您的网站和访客之间的数据，并且是启用HTTPS的必要条件。如今大多数WordPress托管服务提供商在其计划中都提供免费SSL证书。我已经在数十个网站上使用了此选项，并且在大多数情况下，从托管仪表板启用它只需点击几下。

步骤2：更新您的WordPress URLs以使用HTTPS

即使有SSL证书，如果WordPress设置不正确，您的网站可能仍然加载为“不安全”。您可以通过更新网站的URL来修复这个问题。

步骤3：修复WordPress中的混合内容问题

“不安全”警告的原因之一是混合内容问题。这发生在网站的某些部分使用HTTP（不安全）URL加载时。要修复此问题，您需要使用搜索和替换插件查找http URL，并将其替换为https://。

步骤4：在WordPress中设置HTTP到HTTPS的重定向

将网站切换到HTTPS后，我绝不会跳过的步骤之一是设置从HTTP到HTTPS的重定向。没有它，人们可能仍然通过旧链接或书签进入您的网站的不安全版本。最可靠的解决办法是将重定向规则添加到您的.htaccess文件中。

步骤5：测试您的SSL设置是否有安全问题

进行这些更改后，您应该测试您的网站以确保一切正常。您可以使用SSL Labs SSL测试来检查您的证书并确认您的网站完全安全。

让您的网站让每个访客都感到安全

没有人希望他们的网站通过浏览器警告来吓跑访客。最大的损害是失去顾客和访客的信任。希望本指南能帮助您使用HTTPS完全保护您的WordPress网站，以便您的访问者不必三思而后行来信任它。