你是否想将WordPress从HTTP迁移到HTTPS并为你的网站安装SSL证书?自从Google宣布其Chrome浏览器将在2018年7月起将所有没有SSL的网站标记为不安全后,我们收到了许多关于这个话题的请求。在本文中,我们将向你展示如何通过添加SSL证书正确地将WordPress从HTTP迁移到HTTPS。
什么是HTTPS?
HTTPS或安全超文本传输协议是一种加密方法,它在用户的浏览器和服务器之间建立了安全连接。这使得黑客更难监听连接。每天,我们在不同的网站上分享我们的个人信息,无论是购买还是简单登录。为了保护数据传输,需要创建一个安全的连接。这就是SSL和HTTPS的用途。
为什么需要HTTPS和SSL?
在2018年,Google宣布了一项计划,通过鼓励网站所有者从HTTP切换到HTTPS来提升整体网络安全。作为这项计划的一部分,Chrome浏览器将标记所有没有SSL证书的网站为“不安全”。Google还表示,拥有SSL的网站也将获得SEO优势,并将在搜索排名中超过不安全的网站。自那时以来,许多网站都从HTTP切换到了HTTPS。对于你的读者和客户来说,看到这个通知会对你的业务产生不良的印象。这就是为什么所有网站都需要立即从HTTP迁移到HTTPS并安装SSL。
在WordPress站点上使用HTTPS/SSL的要求
使用SSL在WordPress中的要求并不高。你只需要购买一个SSL证书,你可能已经免费获得了它。最好的WordPress托管公司为所有用户提供免费SSL证书:
- Bluehost
- SiteGround
- WP Engine
- Hostinger
- Dreamhost
- GreenGeeks
第一种方法:使用插件在WordPress中设置SSL/HTTPS。此方法较为简单,推荐给初学者。首先,你需要安装并激活Really Simple SSL插件。激活后,访问设置 » SSL页面。插件将自动检测你的SSL证书,并设置你的WordPress站点以使用HTTPS。
第二种方法:手动在WordPress中设置SSL/HTTPS。此方法需要手动解决问题和编辑WordPress文件。然而,它是一种永久和性能优化的解决方案。首先,访问设置 » 常规页面。更新URL地址字段,将http更改为https。同时需要在你的.htaccess文件和wp-config.php文件中添加一些代码。
修复WordPress数据库中的混合内容
大多数不正确的URL将是图像、文件、嵌入和其他存储在WordPress数据库中的数据。你可以通过安装并激活Search & Replace Everything插件轻松完成。激活后,访问工具 » WP Search & Replace页面。在“搜索”字段中添加你的旧网站URL,在“替换”字段中添加你的新网站URL。
提交你的HTTPS站点到Google搜索控制台
搜索引擎如Google认为https和http是两个不同的网站。为了避免任何SEO问题,你需让Google知道你的网站已迁移。访问你的Google搜索控制台帐户,点击“添加资产”按钮。你将获得一个HTML代码片段,将其添加到WordPress网站的head部分。
我们希望这篇文章能帮你在WordPress中添加HTTPS和SSL。你也可以查看我们关于WordPress安全的终极指南或我们精选的最佳WordPress分析解决方案。
