您是否希望將WordPress從HTTP移至HTTPS并在您的網站上安裝SSL證書 ？ 我們收到了很多有關此主題的請求，因為Google宣布從2018年7月開始，Chrome瀏覽器將開始標記所有沒有SSL的網站。在本文中，我們將向您展示如何通過添加以下內容將WordPress從HTTP正確移動到HTTP SSL證書。

如果您不知道SSL或HTTPS是什么，請不要擔心。 我們也要解釋一下。

什么是HTTPS？

HTTPS或安全HTTP是一種加密方法，用于保護用戶瀏覽器與服務器之間的連接。 這使得黑客更難以竊聽連接。

我們每天都會與不同的網站分享我們的個人信息，無論是購買還是只是登錄。

為了保護數據傳輸，需要創(chuàng)建安全連接。

這就是SSL和HTTPS進入的時候。

每個站點都會獲得一個唯一的SSL證書，用于識別目的。 如果服務器假裝使用HTTPS，并且其證書不匹配，則大多數現代瀏覽器將警告用戶連接到該網站。

現在您可能想知道，為什么我需要將我的WordPress網站從HTTP移動到HTTPS，如果它是一個簡單的博客或小型企業(yè)網站，不收取任何付款。

為什么需要HTTPS和SSL？

去年，谷歌宣布了一項計劃，通過鼓勵網站所有者從HTTP切換到HTTPS來提高整體網絡安全性。 作為此計劃的一部分，他們廣受歡迎的Chrome網絡瀏覽器會在2018年7月開始將所有沒有SSL證書的網站標記為“不安全”。

作為公告的一部分，谷歌還表示，擁有SSL的網站也將看到SEO優(yōu)勢和更高的排名。 自去年以來，大量網站已從HTTP切換到HTTPS。

谷歌一直在慢慢推出Chrome中的“不安全”警告。 例如，如果有人使用隱身窗口訪問HTTP網站，則會將其標記為“不安全”。 如果有人在常規(guī)模式下訪問HTTP網站并嘗試填寫聯系表單或其他表單，則該網站將被標記為不安全。

當您的讀者和客戶看到此通知時，會給您的業(yè)務留下不好的印象。

這就是為什么所有網站都需要從HTTP移動到HTTPS并立即安裝SSL。

更不用說，如果您想在電子商務網站上在線接受付款，那么您需要SSL。

Stripe ，PayPal Pro，Authorize.net等大多數支付公司都會要求您在接受付款之前建立安全連接。

我們?yōu)槲覀兊木W站使用SSL，包括WPBeginner， OptinMonster， WPForms和MonsterInsights 。

在WordPress站點上使用HTTPS / SSL的要求

在WordPress中使用SSL的要求不是很高。 您需要做的就是購買SSL證書，而您可能已經免費獲得。

最好的WordPress托管公司為所有用戶提供免費的SSL證書：

• BlueHost的
• SiteGround
• WPEngine
• 液體網
• Dreamhost的
• InMotion托管
• GreenGeeks

有關更多詳細信息，請參閱我們的指南，了解如何獲取WordPress網站的免費SSL證書 。

如果您的托管公司未提供免費的SSL證書，那么您需要購買SSL證書。

我們建議使用GoDaddy，因為它們是世界上最大的域名注冊服務，管理著超過7600萬個域名。

通過從他們那里購買SSL證書，您還可以獲得McAfee安全封條。

購買SSL證書后，您需要請求您的托管服務提供商為您安裝。

設置WordPress以使用SSL和HTTP

在域名上啟用SSL證書后，您需要設置WordPress以在您的網站上使用SSL和HTTPs協(xié)議。

我們將向您展示兩種方法，您可以選擇最適合您需求的方法。

方法1：使用插件在WordPress中設置SSL / HTTPS

這種方法更容易，建議初學者使用。

首先，您需要安裝并激活Really Simple SSL插件。

激活后，您需要訪問設置?SSL頁面。 該插件將自動檢測您的SSL證書，它將設置您的WordPress站點以使用HTTP。

該插件將處理包括混合內容錯誤在內的所有內容。 這是插件在幕后的作用：

• 檢查SSL證書
• 將WordPress設置為在URL中使用https
• 設置從HTTP到HTTP的重定向
• 查找仍在從不安全的HTTP源加載的內容中的URL并嘗試修復它們。

注意：插件嘗試使用輸出緩沖技術來修復混合內容錯誤。 它可能會對性能產生負面影響，因為它正在加載頁面時替換站點上的內容。 這種影響僅在第一頁加載時出現，如果您使用緩存插件，它應該是最小的。

雖然該插件表示您可以保留SSL并安全地停用該插件，但這并非100％正確。 您必須始終保持活動狀態(tài)處于活動狀態(tài)，因為停用插件會帶來混合內容錯誤。

方法2：手動設置WordPress中的SSL / HTTPS

此方法要求您手動解決問題并編輯WordPress文件。 然而，這是一種永久性且性能更優(yōu)化的解決方案。 這就是我們在WPBeginner上使用的內容。

如果您發(fā)現此方法很難，那么您可以聘請WordPress開發(fā)人員或使用第一種方法。

作為此方法的一部分，您可能需要編輯WordPress主題和代碼文件。 如果您之前沒有這樣做，請參閱我們的指南， 了解如何在WordPress中復制和粘貼代碼段 。

首先，您需要訪問設置?常規(guī)頁面。 從這里，您需要通過用https替換http來更新WordPress和站點URL地址字段。

不要忘記點擊“保存更改”按鈕來存儲您的設置。

保存設置后，WordPress會將您注銷，然后系統(tǒng)會要求您重新登錄。

接下來，您需要通過將以下代碼添加到.htaccess文件中 ，將WordPress重定向從HTTP設置為HTTPS。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www./$1 [R,L]
</IfModule>

不要忘記用您自己的域名替換。

如果您使用的是nginx服務器（大多數用戶不是），那么您需要在配置文件中添加以下代碼以從HTTP重定向到HTTPS：

server {
listen 80;
server_name  www.;
return 301 https://$request_uri;
}

不要忘記用您自己的域名替換。

通過執(zhí)行這些步驟，您將避免WordPress HTTPS無法正常工作的錯誤，因為WordPress現在將使用https加載整個網站。

如果要在WordPress管理區(qū)域或登錄頁面上強制使用SSL和HTTPS，則需要在wp-config.php文件中配置SSL。

只需在wp-config.php文件中的“全部，停止編輯！”行上方添加以下代碼：

define('FORCE_SSL_ADMIN', true);

此行允許WordPress在WordPress管理區(qū)域中強制使用SSL / HTTP。 它也適用于WordPress多站點網絡。

完成此操作后，您的網站現已完全設置為使用SSL / HTTPS，但您仍會遇到混合內容錯誤。

這些錯誤是由仍使用URL中的不安全HTTP協(xié)議加載的源（圖像，腳本或樣式表）引起的。 如果是這種情況，那么您將無法在網站的地址欄中看到安全的掛鎖圖標。

許多現代瀏覽器會自動阻止不安全的腳本和資源。 您可能會在瀏覽器的地址欄中看到掛鎖圖標，但會顯示相關通知。

您可以使用Inspect工具找出通過不安全協(xié)議提供的內容。 混合內容錯誤將在控制臺中顯示為警告，其中包含每個混合內容項的詳細信息。

您會注意到大多數URL是圖像，iframe和圖像庫，而有些URL是由WordPress插件和主題加載的腳本和樣式表。

修復WordPress數據庫中的混合內容

大多數不正確的URL將是存儲在WordPress數據庫中的圖像，文件，嵌入和其他數據。 我們先解決它們。

您需要做的就是在以http開頭的數據庫中查找舊網站URL的所有提及，并將其替換為以https開頭的新網站URL。

您可以通過安裝和激活Better Search Replace插件輕松完成此操作。 有關更多詳細信息，請參閱有關如何安裝WordPress插件的分步指南。

激活后，您需要訪問工具?更好的搜索替換頁面。 在“搜索”字段下，您需要使用http添加您的網站網址。 之后，在“替換”字段下添加https網站網址。

在此之下，您將看到所有WordPress數據庫表。 您需要選擇所有這些以進行徹底檢查。

最后，您需要取消選中“Run as dry run？”選項旁邊的框，然后單擊“Run Search / Replace”按鈕。

該插件現在將在您的WordPress數據庫中搜索以http開頭的URL，并將其替換為安全的https URL。 可能需要一段時間，具體取決于您的WordPress數據庫大小。

修復WordPress主題中的混合內容錯誤

導致混合內容錯誤的另一個常見罪魁禍首是您的WordPress主題。 遵循WordPress編碼標準的任何體面的WordPress主題都不會導致此問題。

首先，您需要使用瀏覽器的Inspect工具來查找資源以及從哪里加載資源。

之后，您需要在WordPress主題中找到它們并用https替換它們。對于大多數初學者來說，這將有點困難，因為您將無法看到哪些主題文件包含這些URL。

修復插件引起的混合內容錯誤

一些混合內容資源將由WordPress插件加載。遵循WordPress編碼標準的任何WordPress插件都不會導致混合內容錯誤。

我們不建議編輯WordPress插件文件。相反，您需要聯系插件作者并讓他們知道。如果他們沒有回復或無法修復，那么您需要找到合適的替代品。

注意：如果由于某種原因，您仍然遇到混合內容錯誤，那么我們建議您暫時使用Really Simple SSL插件，以便在您在暫存網站上修復問題或聘請開發(fā)人員時不會影響您的用戶。

將您的HTTPS站點提交到Google Search Console
谷歌等搜索引擎將https和http視為兩個不同的網站。這意味著您需要讓Google知道您的網站已經移動以避免任何SEO問題。

為此，您只需轉到Google Search Console帳戶，然后點擊“添加媒體資源”按鈕即可。

這將彈出一個彈出窗口，您需要添加網站的新https地址。

之后，Google會要求您驗證您網站的所有權。 有幾種方法可以做到這一點，選擇任何方法，然后您將獲得驗證網站的說明。

驗證您的網站后，Google會在此處開始顯示您的搜索控制臺報告。

您還需要確保在Search Console中添加了https和http版本。

同時擁有這兩個版本后，您需要轉到Google Search Console中的http版本，然后點擊“設置”菜單。 從那里，您需要選擇“更改站點地址”選項。

Google會在下面的字段中自動選擇您的新網站，但如果沒有，則需要選擇您網站的https版本，然后提交更改地址請求。

這告訴Google您希望將您網站的https版本視為主要版本。 結合您之前設置的301重定向，Google會將您的搜索排名轉移到您網站的https版本，您很可能會看到搜索排名的改進。

我們知道我們在將網站從http切換到https時就做了。

我們希望本文能幫助您在WordPress中添加HTTPS和SSL。