如何在网站上获取 HTTPS

自 2018 年 7 月起，谷歌开始将没有 SSL 证书的网站标记为“不安全”，这对用户来说是一件大事。 无论您拥有个人博客还是公司网站，浏览器 URL 栏中显示的“不安全”警告都会以多种方式影响您，从降低客户信任度到降低搜索引擎排名。

如果您还没有在您的网站上安装 SSL 证书，那么现在是采取行动的时候了。 网络犯罪的增长速度，以及日益严格的网络安全标准，使得现代互联网用户更加关注自己的网络安全。 因此，如果您不关心站点的安全性，他们会关心的。 这会影响您的声誉和知名度。

使您的网站 SSL 安全比您想象的要容易。 您不需要高级编码知识，它甚至可以是免费的。 这是你如何做到的。

从哪里获得 HTTPS 证书

SSL（安全套接字层）在您的网站与其访问者之间建立加密链接，创建安全的在线环境。 多亏了 SSL，黑客会发现要破坏网站的安全性并窃取用户的个人详细信息要困难得多。

SSL 曾经是网站管理员的额外奢侈品，现在已成为安全主打产品，这就是为什么今天最可靠的 WordPress 托管公司免费提供它的原因。 例如，如果您从 WPEngine、Dreamhost、Bluehost、Liquid Web、SiteGround、InMotion Hosting 或 GreenGeeks 获得您的主机，您可能已经拥有 SSL 证书，您只需要安装它。

但是，如果您还没有托管服务提供商提供的免费 SSL 证书，则必须先单独购买一个。 有许多可靠的卖家可供选择，例如 SSL.com、GoDaddy、GeoTrust 和 Domain.com。 在完成购买之前，请检查卖家是否提供单域、通配符和多域认证级别，以确保满足您的所有需求：

• 单域 SSL 证书仅保护一个域名 - 此选项非常适合小型企业网站和个人博客
• 通配符 SSL 证书可保护一个域的所有子域 - 此选项适用于拥有shop.domain.com或forum.domain.com等子域的中型到大型企业。
• 多域 SSL 证书最多可保护同一域的 100 个子域——此选项适用于拥有多个子域的大型企业。

如何在 WordPress 中安装 HTTPS

购买符合您需求的 SSL 证书后，您必须转到 WordPress 设置并调整它们，以便您可以使用 SSL 并切换到 HTTPS。

有两种方法可以做到这一点：

1.安装HTTPS插件

如果您已经使用 WordPress 一段时间了，您可能知道什么是插件以及如何安装它。 因此，寻找“Really Simple SSL”插件，安装并激活它。 然后，您所要做的就是转到Settings -> SSL ，插件将自动检测 SSL 并为您的网站设置 HTTPS。

使用插件激活 SSL 证书的最佳部分是它还将检查切换期间可能出现的混合内容错误。 例如，它会自动告诉 WordPress 在 URL 中使用 HTTPS，并将 HTTP 页面重定向到 HTTPS。

重要提示：您需要始终保持插件处于活动状态。 如果您停用它，混合内容错误将再次出现。

2.手动设置HTTPS

如果您不想安装插件，WordPress 为您提供手动设置 SSL/HTTPS 的选项。 使用此选项的主要优点是它是一个永久性的、性能优化的解决方案。 但是，缺点是您需要一些编码知识，如果您不知道自己在做什么，则可能会搞砸一切。 如有疑问，请与您的开发人员交谈或请 WP pro 帮助您。

以下是步骤：

• 转到设置->常规并使用 HTTPS 更新 URL 地址字段。 保存您的更改。
• 将以下代码复制并粘贴到 .htaccess 文件中：

现在，您的 WordPress 网站应该可以使用 SSL 和 HTTPS，但请记住，可能会出现错误。

  RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

大多数混合内容错误的出现是因为某些图像、脚本或样式表仍然加载旧的 HTTP 协议。 在这种情况下，您的浏览器可能会提示一条警告消息，指出该站点仅部分安全并且它阻止了不安全的脚本（不安全内容被阻止）。

由于您没有使用插件，因此您必须手动排除故障并修复每个错误。

• 使用检查工具并查找每个元素旁边的混合内容错误。 这些元素中的大多数是由您的主题和插件加载的图像、iframe、脚本和样式表。

• 对于WordPress 数据库中的混合内容：查找所有提及旧 (http) URL 并将其替换为 https。 或者，您可以安装 Better Search Replace 插件来为您执行此操作。 在“搜索”字段中添加旧 URL，在“替换为”字段中添加新 URL。 然后选择下面的数据库表进行高级检查。

• 对于WordPress 主题中的混合内容：如果您的主题是按照 WP 编码标准开发的，那么您很可能不会遇到任何这些错误。 但是，如果您再次这样做，您可以使用 Inspect 工具找出使用旧 URL 加载的元素并从主题文件中替换它们。

• 对于WordPress 插件中的混合内容：最好不要篡改插件文件，因此如果您遇到这些错误之一，您应该与插件开发人员联系。

无论您在哪里发现问题，您都可以暂时使用前面提到的真正简单的插件。 这样，您可以按照自己的进度解决错误，以免影响您的网站用户。

要结束并完成转换，请不要忘记将您的新安全 HTTPS 站点提交到 Google Search Console，以便 Google 知道您的网站已移动。

由 Parxavenue Web Design 的 Stephen Gagnon 撰写

Stephen Gagnon 是一名公司董事，他与中小型企业合作，帮助他们在 Google 搜索的首页上对自己的网站进行排名。 Stephen 相信他的工作可以帮助企业建立强大的在线形象。 Stephen 曾与许多不同利基市场的客户合作，并拥有在主要搜索引擎中对多种网站进行排名的经验和知识。 Stephen 拥有卡尔加里大学的心理学学士学位。 斯蒂芬与一个女儿幸福地结婚，并居住在 AB 的卡尔加里。