將您的 Wordpress 站點從 HTTP 遷移到 HTTPS

已發表: 2016-12-09

本文適用於希望通過在其 WordPress 網站上添加SSL 證書從 HTTP遷移到 HTTPS的用戶。

為了保護您的 WordPress 網站免遭竊聽,添加 SSL(安全套接字層)證書以創建防火牆非常重要。 SSL 證書使您的網站瀏覽者能夠使用 HTTPS 連接您的網站,HTTPS 是一種受保護的協議,用於在互聯網上交換與支付相關的信息。

今年早些時候,谷歌宣布已開始使用 HTTPS 和 SSL 作為其 SERP(搜索引擎結果頁面)中的排名信號。 不僅是谷歌,許多搜索引擎,安全網站,尤其是電子商務網站,在確定排名時都會受到更高的重視。 這意味著如果您的網站以“HTTPS”作為前綴,則它的評級可能會更高。 這是因為 SSL 通過對數據傳輸進行加密來保護網站訪問者免受無休止的欺詐交易,從而使竊取信息變得極其困難。

HTTPS 遷移

HTTPS 與 SSL

安全套接字層 (SSL)是用於在瀏覽器和 Web 服務器之間開發加密鏈接的常規安全技術。 它保護在瀏覽器和 Web 服務器之間傳遞的所有數據保持私密性,這對於保護數據免遭竊聽至關重要。

另一方面,HTTPS 或 HTTP Secure 是 HTTP 的安全版本。 它是一種用於在您的瀏覽器和所連接的 Web 服務器之間進行安全通信的協議。 它確保所有交換的數據都經過加密以解決安全問題。

SSL證書

為什麼需要 SSL 證書?

任何需要訪問者付款詳細信息的網站都需要SSL 證書。 例如,如果您正在運行一個電子商務網站,那麼每天會有成千上萬的訪問者訪問您的網站,並且瀏覽器和網絡服務器之間將產生大量與支付相關的信息。 但是,您如何確定訪問者提供的所有信息都是安全可靠的? 這裡有 SSL 出現。 您的網站訪問者提供的每一個細節都將被加密,以防止篡改和入侵。

所有支付網關,如 PayPal、CCAvenue、Razorpay 等,都需要 SSL 證書才能進行安全連接。 不僅僅是支付網關,甚至亞馬遜、eBay 等電子商務網站都使用 HTTPS 和 SSL 來為訪問者提供出色的用戶體驗。

SSL 如何工作?

通常, SSL 證書包含您的組織名稱、域名、辦公地址、城市、州、國家、代碼、證書的到期日期以及證書頒發機構,誰負責證書的保險。

當您的網站訪問者嘗試購買時,他們的瀏覽器會連接到安全站點。 然後它將恢復網站的 SSL 證書,以確保 SSL 證書沒有過期,由瀏覽器信任的證書頒發機構頒發,並且正在被授予它的站點使用。 如果上述任何一項失敗,瀏覽器都會向訪問者發出安全警告,說明該網站不受 SSL 保護。

獲取 SSL 證書的標準

實際上,使用 HTTPS 或獲取 SSL 證書沒有標準。 您只需要一個域名,然後就可以購買 SSL 證書了。 一些 WordPress 託管服務提供商還提供免費的 SSL 證書,而 WPengine 就是這樣的東西。

如何為您的 WordPress 網站獲取 SSL 證書?

基本上,有3 種類型的 SSL 證書:域驗證證書、組織驗證證書和擴展驗證證書。

域驗證

它是 SSL 的基本類型,也是最便宜的一種。 它提供基本的加密,並涉及一個簡單的過程來檢查域所有權。

域驗證證書

組織驗證

這種類型的 SSL 證書包括域名背後的公司認證。 這提供了更高級別的安全和​​安保預防措施,並讓您的網站訪問者知道他們可以信任您的服務器與他們的付款信息。

組織驗證證書

擴展驗證 -此證書使用最高級別的身份驗證,擴展驗證證書通過綠色地址欄提供更高級別的安全性。 它的創建是為了通過細緻的驗證過程促進和保持電子商務中的客戶保留。

EV SSL 證書

有許多證書頒發機構,例如 Let's Encrypt、RapidSSL 等等,可讓您輕鬆保護網站的安全。 讓我們看看 Let's Encrypt 和 RapidSSL 是如何工作的。

讓我們加密

Let's Encrypt 是一個免費、開放和自動化的證書頒發機構。 這是為您的網站獲取 SSL 證書的好方法,因為它們頒發免費且易於設置的域驗證證書。

  • 免費的
  • 自動的
  • 安全的
  • 透明的
  • 打開
  • 合作社

快速SSL

RapidSSL 是領先的證書頒發機構之一。 它為網站安全啟用 SSL 加密,從而使竊聽者無法侵入。

  • 性價比高
  • 通過強加密保護
  • 免費保修
  • 易於安裝

如何安裝 SSL 證書?

  • 步驟 1 –在 cPanel SSL/TLS 管理器中,只需單擊證書 (CRT) 下的鏈接。
  • 第 2 步 –現在,上傳文件擴展名為 .crt 的證書
  • 第 3 步 –單擊“為您的網站安裝和管理 SSL (HTTPS)”下方的鏈接,為您的網站激活 SSL。
  • 步驟 4 –從提供的列表中選擇域名,然後單擊按域自動填充,然後單擊“安裝證書”按鈕。

為 SSL/HTTPS 配置您的 WordPress 網站

首先,在您的域上安裝 WordPress HTTP 或 HTTPS。 然後按照以下步驟操作:

登錄您的 WordPress 網站 > 轉到設置 > 常規

現在,確保 WordPress 地址 (URL) 和站點地址 (URL) 都是 HTTPS。 如果沒有,請將其設為 HTTPS,然後保存。

這將確保您的所有網站信息都受到保護並從 HTTPS URL 提供服務。

WordPress 插件做出改變

通過使用 WordPress 插件,您可以減輕大量工作。 購買 SSL 證書後,這些插件將自動進行所需的更改。 以下是一些最適合您的 SSL WordPress 插件:

  • 真正簡單的 SSL
  • Cloudflare 的 CTW SSL
  • WP 強制 SSL

閱讀完所有這些內容後,現在您應該對 HTTPS 和 SSL 有了一個清晰的了解,為什麼以及如何使用 SSL 保護您的 WordPress 網站。 如果您有任何疑問或貢獻,請告訴我們,我們將非常樂意聽取他們的意見。