来自数千家公司的大量报价住宿,乍一看就知道什么类型的计划并不总是容易的住宿 最适合 WordPress 环境。 尽管开源软件与大多数产品兼容住宿,为了获得最大性能,需要寻找一些东西。
1。 从您的虚拟主机获取SSL证书
要做的第一件事是与您的虚拟主机联系,并要求他们在您的站点上安装SSL。 大多数房东会要求您每年支付19至99美元不等的年费。
好消息是,如果您的网站托管在 Vidahost , SiteGround , WPEngine ou DreamHost的 ,他们可以为您提供免费的SSL证书,并在整个安全过程中为您提供帮助。
另一个非常有趣的选择是 让我们加密 ,它提供免费的SSL证书。 为了简化此过程,您可以使用 WP加密WordPress插件。
2.更新WordPress URL
您的主机将SSL添加到您的帐户后,您的网站应该可以通过URL访问 https://votresite.com
。 如果您可以通过该地址访问您的网站,那么该是时候开始为HTTPS设置WordPress了。
第一步非常容易。 只需登录您的WordPress仪表板并访问一节 设置>常规.
只需更新 WordPress地址(网址) 和 网站地址(URL) 到HTTPS,如下图所示。 保存设置,您将退出WordPress仪表板。
3。 在wp-config.php中为仪表板强制使用SSL
使用您的FTP编辑文件 wp-config.php
,位于WordPress安装目录的根目录。 添加以下内容:
定义( 'FORCE_SSL_ADMIN',TRUE);
这个常数可以轻松地启用和执行通过SSL进行WordPress的管理,从而为WordPress仪表板增加了额外的安全性。
4。 将HTTP重定向到HTTPS
至此,HTTPS已在您的网站上运行。 但是仍然有一些事情要做。 首先是重定向流量 http
至 https
.
多年来,许多网站都使用 http://
因此会有很多人仍在访问 http
您的网站的版本。
因此,您要做的就是将所有流量重定向到安全的https站点。 这是通过使用 .htaccess
文件,位于WordPress安装的根目录。 打开文件,并在文件之间添加以下项目 <IfModule mod_rewrite.c>
标签:
的RewriteCond%{} HTTPS! = enable RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R = 301]
请注意 .htaccess
重定向可能会有些困难,有时在一个主机上而不是在另一台主机上可以完美地工作。
如果以上代码无法正常运行,只需回滚更改并与您的托管服务提供商联系。 他们很乐意为您提供重定向 .htaccess
纠正在他们的服务器上工作的问题。
5。 修改所有HTTPS链接
好的,现在我们已经正确设置了HTTPS,并且HTTP流量会自动重定向到HTTPS站点。 但是,还有另一件事要做:用等效的HTTPS替换您站点上的所有HTTP链接。 这分为两个独立的部分:
主题文件中的直接编码链接(硬编码)
让我们从您的主题开始。 如果你使用一个 WordPress主题 从 WordPress 目录,或者由 ElegantThemes 或任何其他免费/高级主题商店提供的目录中,您没有更改任何内容,您无需执行任何操作。 但是,如果您使用的是自定义主题或您自己修改的主题,则某些 HTTP 链接可能会直接在某处编码。
看看您的主题文件(尤其是 header.php
et footer.php
)并更新直接编码为其HTTPS版本的每个内部HTTP链接。
数据库中的内部链接
在撰写文章或页面时,插入HTTP内部链接的机会很大。 要更新您的链接,您可以编辑每个帖子和每个页面,但这需要很长时间。
除了解决麻烦之外,还有一种快速简便的方法来更新数据库中的所有内部链接:使用SQL查询。
有几种执行SQL查询的方法。 你们大多数人可能在服务器上安装了cPanel。
要从cPanel访问phpMyAdmin,只需登录到cPanel并单击图标 phpMyAdmin的 在本节中 数据库 .
确保备份数据库,以防出现问题。 完成后,运行以下两个查询:
UPDATE wp_posts SET post_content = replace(post_content,'http://yoursite.com','https://yoursite.com'); UPDATE wp_posts SET post_content = replace(post_content,'http://www.yoursite.com','https://www.yoursite.com');
请务必将“http://yoursite.com”替换为您网站的实际地址。 这些请求将您的所有内部链接从 HTTP 更新为 HTTPS。 现在您的 WordPress 网站完全符合 SSL 标准,您应该会在地址栏上看到一个绿色挂锁,显示您的 游客 您的网站是完全安全的。
就是本教程的内容了,希望它能使您从HTTP迁移到HTTPS。