当我们安装主题和插件时,都会向…
给网站安装SSL证书,实现从http迁移到https访问,是现在必须要做的一个基础工作,除了增加网站的安全之外,也会影响网站的排名效果。所以很多站长都在想办法将自己的旧网站从http迁移到https,如果网站是使用WordPress搭建,这个过程并不复杂。
一、什么是https和SSL安全证书
给网站安装SSL证书的目的是让网站实现以https的方式访问,所以在理解SSL证书之前先需要先理解什么是https。
现在互联网已经成为了基础设施,用户访问电商网站、打开手机APP进行聊天购物娱乐,背后都是海量的数据在网络中传输,为了确保数据安全,就需要实现安全链接,https就是保证安全访问的一种。
简单来说,https是一种加密方式,将在用户浏览器和网站服务器之间传输数据进行加密,可以让数据传输更加安全。
SSL安全证书是权威第三方颁发的一个安全证书,每个网站的安全证书都不一样。这个证书有两个作用,一个是验证服务器身份,另外就是实现加密传输功能,所以SSL安全证书是https访问的必要文件。
二、安装SSL证书实现全站https访问的好处
现在安装SSL证书实现https访问是大部分网站的选择,这并不是随大流,而是有如下诸多好处,才会驱动站长去升级网站。
1、浏览器地址栏中增加安全标志,也就是安全锁。Google从2018年开始鼓励在网站上安全SSL证书,目的是为了提高网络数据安全。同时为了计划的推行,Google Chrome浏览器会对没有实现https访问的网站标记为不安全,这个标记影响是非常大的。因为根据NetMarketShare的最新调查结果,Google Chrome浏览器的全球市场占有率已经超过67%,也就是说超过三分之二的人使用谷歌浏览器访问网站时,会提示网站不安全。、
2、提升网站排名,Google明确表示https是网站的Google排名的影响因素之一。SEO流量还是大部分网站的主要流量来源之一,为了提高排名,需要花很大的力气,谁也不想因为安全证书导致自己的排名下降。
3、提高网站的安全,这个是SSL安全证书的主要目的。这个可以同时增加网站和网站用户的安全,对于网站来说,减少了被劫持的危险,对于网站用户来说,输入密码,信心卡等敏感信息会更加安全。
4、增加客户信任,如果没有安装SSL证书,在用户输入密码时候,网站会直接提示不安全,如果是电商类网站,Stripe、Paypal等在线支付都需要网站实现https,才能够完成支付,所以安装SSL证书也是一个必须要做的事情。
三、获取SSL证书
SSL证书有免费和付费的两种,获取证书几乎没有难度。
免费的SSL证书获取方式主要有两种,一种从虚拟主机控制面板上申请安装,因为大部分主机服务商都会提供免费的SSL证书,另外一种就是自己在提供SSL证书申请的网站上下载。
付费的SSL证书直接付费购买即可,比如Godaddy等
四、安装SSL证书
在安装SSL证书之前,一定要先完整备份网站和数据库,以防在安装设置SSL证书的时候出现不可恢复的错误。
在主机后台申请安装
上传SSL证书安装
五、WordPress网站设置https/SSL访问
网站安装好SSL证书之后只是实现https访问的第一步,还需要对WordPress网站进行设置,比如在WordPress后台将固定链接从和http修改为https,设置网站301跳转,开启强制https访问,修改WordPress网站数据库信息。
这些可以通过安装Really Simple SSL插件来实现,上面所有的设置,可以一键完成,非常方便,有可以通过手动添加代码来实现,下面来分别介绍。
1、通过Really Simple SSL插件设置WordPress https/SSL访问
Really Simple SSL是WordPress中最受欢迎的SSL插件,有几百万的安装激活,可以免费使用
Really Simple SSL插件地址:https://wordpress.org/plugins/really-simple-ssl/
安装激活插件之后,会出现如下界面,点击激活SSL就完成所有设置。
这个插件可以检测网站是否安装了证书,设置网站链接为https,检查修复设置SSL证书之后出现的错误,强制https访问网站,如果不懂插件里面设置的意思以及可能产生的影响,保持默认设置即可。另外需要注意的一点是,最好一直保持插件在激活状态,虽然插件说可以停用,但是停用之后,在一些情况下访问网站会出现错误。
使用Really Simple SSL插件方式总结:这种方式简单快捷,比较适合新手,但是在后台需要多一个插件,可能会稍微影响网站的影响速度。
2、手动设置WordPress实现https/SSL访问
第一步:将WordPress固定链接设置为https。
按照Dashboard>>Setting>>General路径进入到设置页面,将WordPress address(URL)以及Site address(URL)都设置为以https开头,如下图所示。
设置好点击保存之后,会立即跳转到登录界面,重新输入账号密码登录即可,如果注意观察,这个时候网站的链接已经变成了以https开头。
第二步:设置301跳转
通过上一步的设置,WordPress可以将大部分的网站链接替换成以https开头,但是还有部分链接还是http形式,以及之前已有的网站外链形式都是http形式,设置301跳转代码,是为了当用户访问http的链接时,可以跳转到https。
301跳转代码需要添加到网站的.htaccess文件中,这个文件一般在网站的根目录下,如果没有,可以新建一个。
现在网站服务器主要使用Apache和Nginx两种服务器软件,服务软件不同,需要添加的301跳转代码也不同,但是大部分网站服务器空间使用的都是Apache,实在不清楚的也可以问下主机客服。
如果网站使用的是Apache服务器,可以添加如下代码:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https:
//%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
如果网站使用的Nginx服务器,则需要添加如下代码,注意,需要将httsp://example.com替换成自己的网站链接,比如我这个网站就需要将网站替换成https://www.ixiamai.com。
server {
listen 80;
server_name example.com www.example.com;
return
301 https:
//example.com$request_uri;
}
第三步:修复网站数据库中的错误
网站数据库中还有部分的网站链接时http形式的,比如一些网站图片、文件以及其他内容可能都会存在一些错误,需要我们手动修复。
如果熟悉数据库的操作的话,可以使用在phpMyadmin中执行这串数据库指令,注意将里面的域名替换成自己的。这种方式建议有些经验的人操作。
update wp_posts set post_content = replace(
post_content, ‘http://www.ixiamai.com/’,
‘https://www.ixiamai.com/’);
虽然执行一串数据库指令非常简单,但是对于没有啥建站经验的人来说,还是有点复杂,所以也提供借助Better Search Replace来帮我们解决问题。
Better Search Replace插件地址:https://wordpress.org/plugins/better-search-replace/
安装激活插件后,按照Dashboard>>Tools>>Better Search Replace路径找到查找替换页面,在search for后面的输入框中输入http形式的链接,在Replace with中输入https形式的域名链接,如下图所示,然后点击运行替换,就可以完成数据库链接错误修复。
插件使用之后,就可以停用。
手动设置总结:这种方式可以永久将网站迁移到https,同时也不需要安装额外的插件,可以更好地发挥网站的性能。
第四步:重新提交https形式的网站到Google console、Bing Console等站长平台
Google、Bing等搜索引擎会将http、https当做两个不同的链接,这个可能造成网站SEO方面的问题,所以我们将网站迁移到https之后,需要及时通知搜索引擎网站已经迁移到https。
按照上述方式重新提交之后,需要持续观察Google对网站的收录情况。
微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!
需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!