如何将WordPress网站从HTTP移动到HTTPS / SSL_极简慕枫

谷歌宣布已开始使用HTTPS作为排名信号。这对您的网站有影响，是否使用HTTP或HTTPS协议。

目前，它只是一个非常轻量级的信号，影响不到1％的全局搜索查询，并且比其他信号（例如高质量内容）承载更少的权重，以便让网站所有者有时间切换到HTTPS。

杭州网站设计在本文中，我们将了解SSL和HTTPS之间的含义和区别，如何安装和激活SSL证书以及如何将WordPress从使用不安全的HTTP通信协议转移到HTTPS。杭州网站设计

SSL与HTTPS

SSL，安全套接字层，是用于在Web服务器和浏览器之间建立加密链接的标准安全技术。此链接可确保在Web服务器和浏览器之间传递的所有数据保持私有和完整，以防止窃听和篡改。

手上的HTTPS是一种URI方案，除了方案令牌之外，其语法与标准HTTP方案相同。但是，HTTPS通知浏览器使用添加的SSL加密层来保护流量。

简而言之，SSL是定义如何通过HTTPS加密连接的标准。

SSL如何工作

通常，SSL证书将包含您的域名，公司名称，地址，城市，州和国家/地区。它还将包含证书的到期日期以及负责颁发证书的证书颁发机构的详细信息。

当浏览器连接到安全站点时，它将检索站点的SSL证书并检查它是否已过期，它是由浏览器信任的证书颁发机构颁发的，并且它已由发布它的网站使用。如果在这些检查中的任何一个检查失败，浏览器将向最终用户显示警告，告知他们该网站不受SSL保护。

HTTP和HTTPS之间的区别

有许多标准可以区分彼此。在我看来，下面列出的三个是HTTP和HTTPS之间的主要区别。

1. URL方案：HTTPS URL https://以默认开头并使用端口443，而HTTP URL默认开头http://并使用端口80。

2. 安全性：HTTP不安全，受到窃听攻击，可以让攻击者获取对网站敏感信息的访问权限，同时HTTPS可以抵御此类攻击。

3. 网络层：HTTP在TCP / IP模型的最高层运行，即应用层。
   SSL安全协议作为同一TCP / IP模型的较低子层运行，但它在传输之前对HTTP消息进行加密，并在到达时对其进行解密。因此，HTTPS不是单独的协议，而是指通过加密的SSL连接使用普通HTTP。

为何使用HTTPS？

HTTPS对于未加密的网络（例如Wi-Fi）尤其重要，因为同一本地网络上的任何人都可以“数据包嗅探”并发现敏感信息。

您有多少次访问过开放网络上的网站并获得意外广告？

当您通过HTTPS安全地提供网站内容时，您可以保证没有人会改变用户收到的内容。如果你真的想在网上做生意，你需要SSL。这是保护用户数据和防御身份盗用的最佳方式。

许多客户拒绝与没有SSL证书的网站开展业务。显示您的SSL站点密封告诉客户，他们可以自信地购物或使用网站，因为他们知道自己受到保护。

将WordPress从http移动到https

因此，在为博客安装WordPress之后，必须设置SSL。要建立网站HTTPS，首先获取域的SSL证书，将其安装在服务器上，并将网站永久链接从http更改为https。

许多WordPress站点在共享托管服务器上，cPanel作为控制面板提供，因此共享托管将用作本教程的基础。如果您的网站位于专用服务器或VPS上，本教程仍然适用，但完成此过程的过程因服务器而异。

要继续学习本教程，请确保您的共享主机已激活SSL / TLS。如果缺席，请与您的主人联系并提出申请。他们可能会收费来激活它。

要检查它是否已激活，请登录到cPanel，您应该SSL/TLS manager在Security  小部件下看到。

获得SSL证书

有各种SSL证书。它们基本上分为三组：域验证，组织验证和扩展验证。

• 域级验证是最基本的SSL类型，通常是最便宜的。
  这些证书提供基本加密，发布速度非常快，并且需要进行简单检查以验证域所有权。

• 经组织验证的 SSL证书包括域后面的业务或组织的身份验证。这提供了更高级别的安全性，并让客户知道他们可以信任您的服务器及其个人信息。

• 扩展验证是最重要的。通过扩展验证，认证机构在颁发证书之前对您的业务进行非常深入的检查。这种类型的SSL提供最高程度的安全性和用户信任。

以下是Namecheap关于SSL证书选择的指南。

有许多公司在线销售SSL证书，如SSLs.com，Media Temple，GoDaddy，Comodo和  Namecheap。

如何激活SSL证书

注意：我从Namecheap购买了我的SSL证书，但无论您从哪家公司购买SSL，说明仍然有效。

激活SSL证书的第一步应该是CSR code从您的托管公司获取。要从SSL激活的共享主机帐户获取CSR代码，请按照以下步骤操作：

1.登录到您的cPanel帐户并导航到SSL / TLS管理器。

2.单击证书签名请求（CSR）下面的链接

3.填写您要创建SSL的域的表单，然后单击Generate 按钮。

4.您的域编码CSR应生成并显示给您。

5.转到SSL提供商，开始使用SSL激活。在提供的CSR文本区域字段中输入上面生成的CSR代码，选择运行主机的Web服务器，然后单击“下一步”按钮。

6.系统将提示您输入CSR信息并选择批准电子邮件。

7.提供您的个人联系方式。完成后，提交订单。将发送批准电子邮件。按照说明验证您的域名。

完成验证后，您的SSL将被发出并发送到您的电子邮箱。

我们需要在您的服务器上安装发给您的SSL。需要为您的cPanel帐户分配专用IP地址。如果你负担不起，大多数cPanel托管支持服务器名称指示（SNI） - TLS协议的扩展，允许服务器在相同的IP地址和端口号上呈现多个证书，因此允许多个安全（HTTPS）网站。

由于用于我的WordPress博客的共享托管支持SNI，我决定使用它而不是购买专用IP。

注意：使用专用IP地址优于SNI有几个优点。有关更多信息，请参阅此文章。

要安装SSL证书，请按照以下指南操作：

1.在cPanel上SSL/TLS Manager，单击证书（CRT）下的链接

2.上传证书（带.crt文件扩展名）或通过提供的文本区域中的证书。

3.为您的站点激活SSL。单击“ 为您的站点安装和管理SSL”下的链接（HTTPS）。

4.从下拉列表中选择域，单击Autofill by domain，最后单击Install Certificate 按钮。

配置WordPress for SSL / HTTPS

WordPress中的链接（例如图像附件，主题CSS和JavaScript文件）与安装URL相关。

要将WordPress从HTTP更改为HTTPS，安装URL必须从say更改https://designmodo.com为  https://designmodo.com。

• 登录您的WordPress仪表板，然后导航到“设置”>“常规”。

• 确保WordPress的地址（URL）及网站地址（URL）是https。如果没有，请S在http之后添加以进行制作https并保存。

要通过SSL轻松启用（并强制执行）WordPress管理，FORCE_SSL_ADMIN应在站点的wp-config.php文件中将常量设置为true，以强制所有登录和所有管理会话通过SSL发生。

define('FORCE_SSL_ADMIN', true);

常量FORCE_SSL_ADMIN可以设置为true以强制所有登录和所有管理会话通过SSL发生。

如果您的WordPress网站使用内容交付网络（CDN）来提供其组件（图像，JavaScript，CSS样式表），请确保URL完全不同，https://否则您的网站将被Web浏览器视为不安全。

下一步是什么？

现在我们已成功将WordPress转移到HTTPS，我们仍需要做两件事 - 设置301永久重定向并通知Google URL更改。

要为您的服务器设置301永久重定向 FTP / SFTP，并在WordPress的.htaccess文件顶部添加以下代码。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]

更改yoursite.comWordPress URL的每个实例。

要通知Google有关网址更改的信息，请将您的WordPress网站重新添加到Google网站管理员工具（但这一次https://），并按照本指南的说明让Google了解网址的更改。

您可以使用Qualys SSL Labs检查您的SSL网站状态。

杭州网站设计