乐清公司网站开发：WordPress的HTTPS和SSL的最终指南

乐清公司网站开发在过去的几年中，您可能已经注意到许多您最喜欢的网站已经从HTTP地址转移到HTTPS。增加的字母，虽然增加了很少的时间和精力，打字，增加了巨大的价值和这些网站的安全性。拥有WordPress HTTPS网站不仅会使你的业务对访问者更值得信赖，而且它在搜索中的排名也会更高。

什么是HTTPS？

如果HTTP代表超文本传输协议。https代表超文本传输协议安全。这，这个，那，那个Mozilla开发人员网络(MDN)对议定书有一个奇妙而直截了当的定义：

Https (http安全)的加密版本。http协议。它通常使用SSL或TLS对客户端和服务器之间的所有通信进行加密。这种安全连接允许客户端安全地与服务器交换敏感数据，例如用于银行活动或在线购物。

如果你听说过端到端加密，这就是。只有事务中涉及的两个客户端才能读取数据。任何可能截取它的人都会看到乱七八糟的字符理论上不可裂.

听起来不错，对吧？那么如何获得这个数字力场呢？通过SSL。

什么是SSL？

ssl代表安全套接字层，再一次MDN能比其他人解释得更好：

[ssl]是一个协议被应用程序用于安全地在网络上进行通信，防止篡改和窃听电子邮件、网页浏览、消息传递和其他协议。

所有现代浏览器都支持tls协议，要求服务器提供有效的数字证书确认其身份以建立安全连接。如果客户端和服务器提供各自的数字证书，则客户端和服务器都可以相互认证。

这些证书曾经非常昂贵，除了最大的网站之外，几乎每个人都无法获得。你可能会看到亚马逊和推特这样的网站的绿色锁，但是每天运行的WordPress网站(就像我们大多数网站一样)无法支付购买证书所需的数千美元。

对我们所有人来说都很幸运，因为SSL证书对于排名和实际业务都变得更加必要，价格不仅下降了，而且对大多数网站来说完全消失了。现在有许多服务提供免费ssl证书，包括大多数寄主。您可以很容易地获得WordPress SSL证书，而且不会有太多麻烦。

如何获得免费WordPress SSL证书

订阅我们的YouTube频道

现在免费ssl证书的主要提供者来自一个名为让我们加密.

通过使用他们的服务，您可以获得拥有SSL证书而不花费一分钱的所有好处。最棒的是：大多数主要的主机提供商正在与“让我们加密”合作，使安装SSL证书完全没有痛苦。

您可以通过两种方式之一从“让我们加密”获得免费的SSL证书。

备选案文1。从(受支持的)主机帐户安装免费SSL证书

正如我提到的，许多主机正在与“让我们加密”合作，直接在客户的cPanel仪表板或主机仪表板本身中添加免费的SSL证书。例如，如果您在地面(和我一样)，您可以在大约两秒钟内安装SSL证书。从主登录站点，进入我的账户签入额外服务。您应该看到一个名为让我们加密证书，您可以通过单击查看所有纽扣。

此外，您还可以单击转到cPanel按钮并找到让我们加密下的徽标保安航向。它把你带到同样的页面查看所有的确如此。

乐清公司网站开发从那里，您将看到所有已安装证书的列表。如果这是你的第一次，你就什么都看不到了。但是，您应该看到这样的情况：

是否安装通配符(针对父域上的所有子域)，请按安装按钮，您的WordPress SSL证书就在路上。

服务器将处理新的WordPress SSL证书安装。简单的方法。你快完成了。不过，我们仍然需要配置它。在下一节的下面。

同时，读一读这个网络主机的完整列表为我们加密提供直接支持。对于大多数受支持的主机，进程应该类似于SiteGough。此外，有些主机可能会向您收取使用“让我们加密”的费用。诚实地说，这是一种虚假的收费，而且随着谷歌将SSL作为网络标准，许多收取费用的主机都在虚张声势。如果你不提供免费，它可能是时候考虑一个不同的主人，因为他们没有你的最大利益在头脑中。

备选案文2。使用“SSL免费”手动配置您的“让我们加密证书”

如果您的主机不支持“让我们加密”，您仍然可以使用名为SSL免费.

该站点将帮助您配置“让我们加密证书”。但是，您将需要访问您的站点的FTP详细信息，并可能支持您的主机。虽然此方法有效，但它非常实用，当证书过期时，您可能不得不手动更新证书。正因为如此，您应该尝试找到一个提供直接让我们加密支持的主机，因为它大简化了过程。如果你因为某种原因不能使用SSL，那么SSL是你最好的第二个选择。

此外，您还可以从Cloudflare和FreeSSL获得免费SSL证书。云焰为他们的免费计划提供共享SSL证书。如果您已经在使用Cloudflare，这是一个很好的方式，让您的网站与HTTPS一起运行。那就有FreeSSL。虽然尚未公开，但这是来自赛门铁克的一个免费SSL证书项目。非营利组织或初创企业现在可以获得免费SSL。否则，你可以注册，当它上市时得到通知。

如果您选择走这条路线并手动安装证书，Sucuri将为您提供一个非常棒的指南。一步地完成安装过程。。不过，请记住，手动安装SSL将要求您使用命令行，编辑WordPress核心文件，并处理Cron作业。如果这听起来不像你的想法，一个有趣的一天在工作，让我建议你回到上面的选项1。

如何使用WordPress配置免费SSL证书

无论您选择哪种方式获得证书，一旦安装了证书，用户就可以通过以下方式查看站点的安全版本：https://yoursite.com.但是，仅仅因为WordPress HTTPS连接是活动的，并不意味着您已经完成了。(但你几乎是。)

乐清公司网站开发要正确配置WordPressHTTPS以处理SSL证书，您需要进行一些更改。您可以手动执行此操作(…)。或者你可以用一个很棒的插件来为你做任何事情。它叫非常简单的SSL它不愧为它的名字。

插件处理整个过程。只需安装并激活它。要注意-当你第一次运行插件时，你自然会从WordPress中得到签名。这是因为插件将默认URL从“http：/”更改为“https://.”您所需要做的就是再次使用正常的登录凭据登录。不用担心！

一旦您重新登录，您将看到插件已经进行了必要的更改。默认选项通常足够好。你发现他们在设置-ssl.

如果这些还不够好，而且你想再调整一些，设置标签在上面。

您可能最关心的选项是第一个：自动替换混合内容。默认情况下，应选中该框。如果没有，就检查一下。那就保存页面。

现在你可以走了。您已经成功地安装和激活了WordPress、HTTPS和WordPress SSL。祝贺你!!

常见HTTPS/SSL错误的故障排除

仅仅因为已经安装好并准备好了，并不一定意味着它们运行的很顺利。你可能会在你的网站上遇到一些问题。不过，WordPress HTTPS站点很容易排除故障。让我们乐清公司网站开发介绍一些最常见的问题的解决方案。

在某个时候，在站点上设置SSL并移动到WordPressHTTPS之后，您可能会在站点上看到一些破碎的图像。曾经完美地出现在您的网站上的图片和内容可能不会显示出它们不存在的样子。别担心。你没做错什么。您的站点只是认为这些图像是不安全的(它们不是)，所以您希望确保WordPress SSL设置为显示混合内容。

有两种不同类型的混合网站内容。一个被称为混合主动当HTTPS在HTTP之上加载脚本时，内容和结果。这是一个很大的不-不，但不是发生在这里。另一种类型的混合内容称为混合内容。显示内容，当使用HTTP连接的内容加载到HTTPS站点时。虽然您可能还没有使用HTTP主动地将任何图片加载到您的网站上，但WordPress的内部有一些东西使得它们被识别为如此。

基本上，你网站上的一些东西不喜欢你去HTTPS，而是自动强制HTTP在上面。将它们呈现为…它不能渲染它们。所以我们来解决这个问题。

第一种也是最一致的解决混合显示内容的方法是使用WordPressSSL不安全内容修复器插件。

每当您安装并激活插件时，您的混合内容错误可能会立即消失。默认情况下，插件将设置为简约在其设置中的Ruleset(在设置-ssl不安全内容在您的WP管理面板)。您可以调整它所遵循的规则的严格程度，直到强制HTTPS对所有Ajax调用，但大多数情况下，简约会正常工作的。根据我在这个问题上的经验，简约每次都起作用。但你的里程可能不一样。

如果仍然显示混合内容

乐清公司网站开发打开您的网站，右键单击并选择视图页源或击中Ctrl/CMD-U。您将看到您正在查看的页面的源代码。在这一点上，击中Ctrl/CMD-F做一个搜索src="http。是的，只有一句话。你很好，如果你看到0.0，你就可以继续前进。

如果您确实得到任何返回的结果，这意味着站点是从HTTP源中提取的，而不是HTTPS。要解决这个问题，您需要深入您的数据库。(但这件事很容易，任何人都能做到)。

这，这个，那，那个更好地搜索和替换插件基本上允许您通过WordPress管理面板在数据库中工作。您不必处理任何SQL或PHP或其他任何事情。这是一个标准的WordPress页面，它的工作方式类似于一个典型的寻找和替换您可能已经在字处理器中使用了十几次。

我们有一个完整的插件指南，您可以在这里阅读。但是修复WordPress SSL混合内容错误的故障也非常简单。

1. 下载、安装和激活插件

2. 备份您的站点

3. 导航到工具-更好的搜索替换在WordPress数据库中

4. 在.。搜寻字段中，输入到您的网站的URLhttp：/一开始

5. 在.。代之以字段中，输入到您的网站的URLhttps：/相反

6. 突出显示数据库中的每个表。Ctrl/CMD-A

7. 确保像干跑一样跑？被检查了。这样做，您可以确保任何错误不会破坏您的网站，并可以事先修复。

8. 按运行搜索/替换

如果一切按计划进行，试运行将显示您的搜索和替换将是成功的，您可以真正运行它。

将HTTP重定向到HTTPS

现在，这应该已经解决了您的混合显示内容问题。但是，您可能仍然希望确保您的站点尽可能地成为HTTPS，以防止任何其他问题。一个这样的问题是当一个站点有一个指向您站点的HTTP版本的反向链接，但是您实际上正在运行新的、改进的HTTPS版本。从技术上讲，它们是两个地点。和他们的旧链接可能会显示为不安全的一些用户。所以下一步是检查设置-一般各种选择。确保您的站点地址设置为HTTPS。如果没有，那就这样做，然后点击保存。(这个网站会把你登出去。(这没什么。)

之后，您需要进入FTP客户端并打开.htaccess档案。它将位于WordPress安装的根目录中。

您将希望下载此文件的副本作为备份，然后在最喜欢的代码编辑器(我的是崇高的文本)。在文件的最上面(不在#开始/结束WordPress)，添加以下代码。(多亏了梦想之家)代码本身。)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

这将您的旧HTTPURL重定向到HTTPS版本，因为您的网站加载。请注意，在您正在放置的代码中[L，R=301]，这是一个永久301重定向通过.htaccess档案。如果这样做，您将不需要301重定向插件。至少对于主域。

还记得我说过它们是两个站点吗？这解决了这个问题。你已经给了新的WordPress HTTPS网站所有的链接果汁和搜索排名您的HTTP站点。现在，通过告诉“大爸爸G”(这是我现在对谷歌的昵称)，你已经搬到了一个更安全、更安全的地方。现在，是时候加载谷歌搜索控制台.

即使您已经在Google搜索控制台中注册了HTTP版本的站点，也可以添加新的WordPress HTTPS站点作为新属性。

搜索控制台将弹出一个请求完整URL现场。这是您必须确保输入HTTPS版本的地方。请注意，即使是模式也告诉您它们是单独的属性，这样您就可以知道这一步有多重要。

然后，您将像往常一样完成验证该属性的过程。当你做完这件事后，谷歌会意识到你已经锁定了你的网站，使你不再窥探别人的眼睛。

一旦你被谷歌验证，并且你用你的新属性设置了搜索控制台，欢迎来到你的新WordPress HTTPS站点。你应该自由和清楚的错误，你可以自己处理。

带有插件和主题的WordPress SSL错误

如果你仍然有错误在这一点上，有一个很好的机会，它是在你的控制之外。无论是一个活跃的插件还是你的主题，都是最有可能的罪魁祸首。看看它可能是哪一种，右击在您的页面上并选择检查从菜单上。你也可以打Ctrl-Shift-i打开开发工具。环顾四周，直到你看到标有标签的标签。控制台。如果有错误，您将看到它们以红色高亮显示。

当你看到这些错误时，你会看到它们是什么类型的。如果有标记为混合含量，您可以查看提供的文件URL，以了解安装的哪些部分负责。你可以很容易地辨认出来。它要么是您的主题，要么是错误输出的插件。

既然你知道是什么导致了错误。你能做的最好的事情就是把它报告给插件或者主题作者。许多人有支持论坛或现场聊天小组就因为这个原因。我建议你向作者报告有几个原因。

首先，在插件和主题文件中乱搞会变得相当糟糕。尤其是如果你自己不是开发人员的话。虽然您可以更容易地调整主题文件，但这要归功于儿童主题，你仍然有机会打破一些你可能不知道的重要的东西。当涉及到插件时，…好吧，我们从来不建议在插件文件里到处乱翻。它有时甚至比主题更糟糕。

第二个原因是你在这个问题上并不孤单。你拿到了。其他人也有。这些东西就是这样运作的。因此，开发人员需要了解它，并通过更新提供修复。所以，你不仅帮助自己解决了一个问题，你还为更大的好处做出了贡献，而且你会对自己感觉非常好。

无效证书警告

偶尔，用户可能会告诉您，您的站点正在显示无效证书或过期证书。这没什么大不了的。这是个简单的解决办法。通常，要修复过期的证书(或更新证书)，只需通过上面标题为“从(受支持的)主机帐户安装免费SSL证书。”在大多数情况下，这是可行的。如果没有，确保你安装通配符证书因为您可能因为域名不匹配而导致错误。

如果这不起作用，联系你的主人。正如我早些时候说的，我个人在SiteGough。当我的SSL没有自动更新时，支持小组在半小时内修复了它。这显然会改变主机到主机，但他们希望你的网站在线几乎和你一样多。

“重定向太多”错误

万一你的301重定向.htaccess文件不会阻止这一点(应该是这样)，您可能偶尔会遇到错误，您的站点会陷入HTTP站点和HTTPS站点之间的无尽循环中。幸运的是，这与无效证书一样容易修复。您只需打开FTP客户端并找到WP-config.php将文件保存在您的文件夹中。.htaccess在里面。在你最喜欢的代码编辑器中打开这个。将以下代码添加到文件的底部：

/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';

保存并上传回服务器。您的站点现在应该停在它应该停止的地方。

使用WordPress HTTPS和SSL结束

乐清公司网站开发知道这有很多需要接受的地方。但是WordPress HTTPS对于你的网站未来的生存能力来说是非常重要的。用户更信任你。也许更重要的是，谷歌也会更信任你。现在设置为修复混合内容错误，处理SSL证书过期和更新，编辑.htaccess和WP-config.php文件，甚至在你的网站的数据库中飞来飞去。在这一点上，你已经锁定了你的网站。当WordPress SSL出现故障时，您可以修复它。拍自己的背，去喝一杯，好好休息，知道你的网站是安全的。

您过去遇到过什么WordPress SSL问题，以及您是如何解决这些问题的？