你有沒有注意到你最喜歡的大多數網站都有一個以 HTTPS 開頭的 URL?當表示 URL 安全的 S 不存在時,您更有可能注意到。這是因為 Google 現在標記沒有 SSL 證書的網站——這是安全網站的重要組成部分。由於網站安全非常重要,因此了解 WordPress 的 HTTPS 和 SSL 至關重要。
如果您運行 WordPress 網站,您會希望它具有 SSL 和 HTTPS,以提高安全性和訪問者的信任度。作為額外的獎勵,您的網站將擁有更高的 SEO 搜索排名。因此,如果您準備為您的站點和訪問它的用戶添加額外的安全和保護層,請繼續閱讀。
什麼是 HTTPS 和 SSL?
WordPress 的 HTTPS 和 SSL 齊頭並進。就其本身而言,HTTP(原始 URL 前綴)代表超文本傳輸協議。在您的網站上安裝 SSL(安全套接字層)證書可以保護它。當您在網站上安裝了正確的 SSL 或 TLS 證書時,URL 前綴將從 HTTP 切換到 HTTPS:超文本傳輸協議安全。
讓我們更深入地了解 HTTPS 和 SSL 是什麼以及它們是如何工作的。根據Mozilla 開發者網路(MDN):
HTTPS(安全超文本傳輸協議)是HTTP協議的加密版本。它使用SSL或TLS來加密客戶端和伺服器之間的所有通信。這種安全連接允許客戶端與伺服器安全地交換敏感數據,例如在執行銀行活動或在線購物時。
從本質上講,HTTPS 意味著您的網站是端到端加密的。這意味著只有事務兩端的兩個客戶端才能讀取數據。如果惡意用戶或實體攔截通信,他們只會得到一堆亂七八糟的隨機字元。
現在,讓我們跳到 MDN對 SSL的定義:
安全套接字層 (SSL) 是舊的標準安全技術,用於在伺服器和客戶端之間創建加密網路鏈接,確保所有傳遞的數據都是私密和安全的。SSL 的當前版本是 3.0 版,由 Netscape 於 1996 年發布,並已被傳輸層安全(TLS) 協議取代。
說到 TLS 與 SSL,TLS本質上是 SSL 的後續。與 SSL 一樣,TLS 在伺服器和客戶端之間建立加密連接。這兩種協議可為您的 WordPress 網站帶來更好的安全性。
您需要 HTTPS 和 SSL 嗎?
簡短的回答是肯定的:您確實需要 HTTPS 和 SSL。除了與訪問者建立信任之外,網站安全也是可靠的 SEO 的一項能力。2018 年,谷歌開始標記沒有 SSL 或 TLS 證書的網站。這會阻止用戶導航到沒有 SSL 證書的站點。
多年前,SSL 證書很昂貴——事實上,數千美元。推動收入的大型網站,如 Facebook 和亞馬遜,在用戶的瀏覽器窗口中顯示鎖定圖標。那是因為他們有購買證書的預算。另一方面,普通用戶的 WordPress 網站只有一個 HTTP 前綴。如今,SSL 證書既必要又實惠。
雖然 WordPress 現在會在每個新網站上自動安裝 SSL 證書,但您可能有需要保護的舊域或歷史悠久的站點。如果您還沒有,可以為您的 WordPress 網站獲得一個免費的 SSL 證書。大多數主機還提供免費或打折的 SSL 證書作為其主機包的一部分。現在 WordPress 的 HTTPS 和 SSL 如此易於訪問,沒有理由讓您的網站容易受到攻擊。
如何為 WordPress 安裝 SSL
想知道如何為 WordPress 安裝 SSL?我們將引導您完成這些步驟,並向您展示它是如何完成的。
使用插件
讓我們從使用插件為 WordPress 安裝 SSL 開始。在本教程中,我們使用的是真正簡單的 SSL。此插件會自動將您的 WordPress 網站移至 SSL。因此,如果您的 URL 仍然顯示 HTTP 而不是 HTTPS,此插件將處理該問題並幫助您保護您的站點。
讓我們開始吧。
1. 導航到真正簡單的 SSL插件頁面,然後單擊下載。將插件 .zip 文件保存到您的計算機。
2. 打開一個新的瀏覽器選項卡,登錄到您的 WordPress 儀錶板,然後單擊插件。
3. 在您的插件屏幕中,單擊添加新的。
4. 從添加插件頁面,單擊上傳插件。
5. 接下來,上傳與您的插件關聯的 .zip 文件。選擇您的文件,然後單擊立即安裝。
6. WordPress 將顯示一個頁面,顯示您的上傳進度。插件上傳後,只需單擊激活插件。
可能的插件調整
7. 如您所見,我正在處理的網站上已檢測到 SSL 證書。但是,如果我們還沒有 SSL,那麼我們需要介紹的下一步是:
- 將 .css 和 .js 文件中的任何 http:// 引用更改為 https://
- 刪除源自沒有 SSL 的域的任何腳本、樣式表或圖像
- 再次登錄(因為一旦您激活插件,WordPress 就會將您註銷)
準備就緒後,單擊激活 SSL 以完成安裝。此插件會將您的默認 URL 更改為 HTTPS。
8. 現在,SSL 已激活。插件窗口顯示了需要採取哪些步驟來進一步保護網站。真正簡單的 SSL 提供了文章和資源來幫助我將安全設置調整到最佳水平。我可以一一檢查這些以優化我的安全性。
您是否在 WordPress 網站上運行 Divi?一些 Divi 用戶在安裝真正簡單的 SSL 時遇到混合內容問題。如果是這種情況,則必須清除 Divi 緩存以解決問題。在此處閱讀有關如何解決問題的更多信息。
查看 SSL 插件設置
現在,是時候導航到您的主要插件頁面並檢查 SSL 插件上的設置了。只需單擊設置即可開始。您將看到與以前相同的資源清單。只需向下滾動頁面即可查看可以切換設置的位置。
插件的默認設置應該足夠了,但您可以隨時進行調整。首先,您要確保選中混合內容修復程序。最有可能的是,那個人已經被選中了。如果不是,請檢查並保存頁面。
在更改設置之前,請務必閱讀任何隨附的文檔。
而已!您已經通過插件為 WordPress 安裝了 SSL。
手動安裝
現在,讓我們看看如何手動為 WordPress 安裝 SSL。我們將首先打開一個新的瀏覽器選項卡並導航到SSL For Free (ZeroSSL)。
1. 在主頁的文本欄中輸入您站點的 URL,然後單擊創建免費 SSL 證書。
2. 系統會提示您創建一個帳戶。完成此操作後,該站點會將您重定向到 ZeroSSL 主頁。從那裡,單擊新證書。
3. 在下一頁,您可以在文本框中輸入您的域,然後單擊下一步。
4. 您可以選擇是免費創建90天證書,還是創建1年證書(付費)。如果您選擇持續 90 天的一個,則需要每 90 天返回並重新生成另一個。選擇要使用的選項後,單擊下一步。
5. 接下來,如果需要,您可以讓程序自動生成證書籤名請求 (CSR)。您也可以手動填寫您的信息。這樣做的目的是驗證您的身份以及您確實擁有為其生成 SSL 的域的事實。然後系統會提示您選擇所需的計劃。
WordPress 手動安裝的域驗證和 SSL
6. 您現在將被要求驗證您的域。您可以通過以下三種方式之一執行此操作:
- 通過電子郵件驗證
- 通過在您的主機伺服器上添加新的 CNAME 記錄
- 通過 HTTP 文件上傳
根據您選擇的選項,按照網站上提供的說明進行操作。
7. 一旦您的域通過驗證,該站點將生成您的 SSL 證書。您可以下載您的證書,然後單擊下一步。
8. 現在,您需要將 SSL 證書上傳到您的 cPanel。根據您使用的主機,此過程可能看起來略有不同。有關分步說明,請在ZeroSSL 的此列表中查找您的主機,這將引導您完成 WordPress 安裝的 SSL。
出於本文的目的,我將通過我的 Bluehost cPanel 向您展示它的外觀。
9. 首先,導航到您的 cPanel 並向下滾動到「安全」部分。單擊 SSL/TLS。
10. 單擊「生成、查看、上傳或刪除 SSL 證書」。
11. 您現在將看到伺服器上當前的證書列表。向下滾動到標有「上傳新證書」的部分。
12. 現在,您有幾個選擇。您可以:
- 解壓縮從ZeroSSL下載的 SSL 證書,然後上傳 .crt 文件。
- 或者,您可以在基本文本編輯器中打開 .crt 文件。複製證書的全文,然後返回到您的 cPanel 並將其粘貼到標有「上傳新證書」的文本框中。這包括表示證書開頭和結尾的頁眉和頁腳文本。
13. 單擊上傳證書。之後,您需要仔細檢查安裝是否成功。您可以在 ZeroSSL 儀錶板上檢查您的證書。或者,嘗試使用前綴 https:// 導航到您的 URL,以查看它是否適合您。
而已!
SSL 和 HTTPS 常見問題
現在,讓我們來看看有關 WordPress 的 HTTPS 和 SSL 的一些常見問題。
我如何知道我的網站是否有 SSL 證書?
打開一個新的瀏覽器窗口並導航到您的網站。查看 URL 前綴的左側。您的瀏覽器窗口應在 URL 旁邊顯示一個鎖定圖標。或者,單擊文本框,您應該能夠看到顯示的 HTTPS。
SSL 和 HTTPS 會使我的網站變慢嗎?
SSL 和 HTTPS 可能會使您的網站速度稍慢。但是,如果您的網站訪問者首先遇到 Google 的錯誤屏幕阻止他們訪問您的 HTTP 網站,那麼問題就更大了。您要麼為用戶信任的安全網站犧牲少量速度,要麼應對來自不安全網站的高跳出率。
我已經安裝了 SSL 證書,但我的網站仍然顯示它不安全。現在我該怎麼做?
仔細檢查您的安裝是否成功。您可以通過導航到插件的設置頁面或通過 ZeroSSL 儀錶板檢查手動安裝在 WordPress 中執行此操作。您可能需要切換某些設置,或者您可能需要執行故障排除。
如果您在網站上看到持續的 SSL 錯誤,您可能需要:
-
- 強制 HTTP 到 HTTPS 重定向
- 修復混合內容錯誤(損壞的圖像)
- 檢查現有插件和主題是否有錯誤
- 修復重定向循環
- 進一步對您的 SSL 證書進行故障排除,這可能會顯示無效證書警告(在這種情況下,您可以續訂)
要檢查SSL 錯誤,您可以右鍵單擊您的網站並在下拉菜單中選擇檢查。錯誤以紅色突出顯示。您可以向插件或主題的作者、您的網路託管服務提供商或您的技術支持團隊報告錯誤,具體取決於您的網站託管和設置的位置和方式。
如果您不是開發人員,最好不要嘗試調整您的插件或主題。破壞您不知道或在廣泛範圍內影響您的網站的內容太容易了。
根據您選擇的工具,您應該能夠獲得一些幫助。您可以在開放論壇中提問、遵循故障排除指南或聯繫您的主持人尋求幫助。如果您經營 Divi,我們的實時聊天團隊也可以為您提供幫助。最有可能的是,您將能夠從對您遇到的問題具有專業知識的其他人那裡獲得幫助。
如何修復混合內容錯誤?
當您為 WordPress 安裝 SSL 時,會出現混合內容錯誤,但您的網站仍將某些內容視為不安全。例如,您可能會注意到缺少圖像。要解決此問題,您可以將 WordPress 網站設置為顯示混合內容。
您可以通過安裝和激活SSL Insecure Content Fixer插件來修復混合內容錯誤。如果您繼續收到混合內容錯誤,則可能是您的資料庫出現問題。您需要採取一些額外的步驟來解決該問題,包括安裝和運行 Better Search and Replace 插件。我們在此處寫了一篇文章來引導您修復混合內容錯誤。
如何強制使用 HTTPS?
要強制使用 HTTPS,您可能需要設置從 HTTP 到 HTTPS 的自動重定向。強制自動重定向將使用戶無法打開您網站的 HTTP 版本,該版本在技術上仍然存在。
這是Name.com的教程,可引導您通過 cPanel 完成整個過程。或者,您可以通過 FTP 客戶端直接在 .htacess 文件中修復此問題。Dreamhost 的本教程將帶您完成強制網站安全載入的步驟。
SSL 證書的費用是多少?
SSL 證書的價格差異很大,從免費到每年大約 1000 美元不等。平均而言,它們往往便宜得多。價格取決於您選擇的服務和您需要的支持級別。
免費和付費 SSL 證書有區別嗎?
不是在功能方面。免費和付費 SSL 證書都為最終用戶提供了相同的安全性。但是,付費 SSL 證書可能會獲得額外的技術支持和更徹底的驗證。如果您對 DIY 對 SSL 進行故障排除感到滿意,那麼使用免費證書可能適合您。但是,如果您認為自己可能需要持續的技術支持,並且不想在當前證書每次到期時都必須重新安裝新的免費證書,那麼付費 SSL 證書可能是更好的選擇。
我是否必須更新我的 SSL 證書?
SSL 證書續訂取決於您的主機。如果您使用的主機包含 SSL 證書作為主機計劃的一部分,則可以將其設置為自動續訂(如今,許多設置都是這樣設置的,因此用戶永遠不必碰它們)。如果您使用 ZeroSSL 的 90 天或 1 年 SSL 證書選項,則需要每隔一段時間手動更新 SSL 證書。
結論
現在您知道如何安裝 SSL 證書並對其進行故障排除,是時候保護您的 WordPress 站點了。WordPress 的 HTTPS 和 SSL 對您網站的成功和用戶(以及 Google)的信任度至關重要。如果您想讓您的網站不僅現在可行,而且將來可行,請確保使用 HTTPS 和 SSL 將其鎖定。
您是否遇到過 WordPress 的 SSL 問題?你是如何解決這些問題的?在下面給我們留言,讓我們知道。
文章特色圖片由 Eny Setiyowati/shutterstock.com 提供
來源