由 Awesome Motive 提供支持。
了解更多 海鹰博客。

如何在 WordPress 网站上强制使用 HTTPS(3 种简单方法)

如何在 WordPress 网站上强制使用 HTTPS

每一次点击、每一位访客都很重要。然而,"不安全 "警告会迅速削弱信任。随着 Google Chrome 浏览器和其他主要浏览器对SSL 证书缺失亮起红旗,是时候采取行动了。本指南将向您介绍如何在 WordPress 网站上强制使用HTTPS,以确保访客数据的安全并提高您的网络声誉。

了解 HTTPS 的重要性

在深入探讨在 WordPress 网站上强制使用 HTTPS 的方法之前,有必要了解一下这一点的重要性。网站使用 HTTP 时缺乏加密,容易受到数据泄露和网络攻击。

相比之下,HTTPS 会对用户浏览器和网站之间传输的数据进行加密,从而保护密码和支付详情等敏感信息。

此外,流行的网络浏览器,如 自 2017 年 1 月起,谷歌浏览器已将 HTTP 网站标记为 "不安全"。.这一标记旨在保护用户,同时促进安全浏览。作为网站所有者,您应优先考虑网站的安全性和可信度,采用 HTTPS。

使用 HTTPS 让您的 WordPress 网站更安全可靠

我们的专家可以帮助您在网站上添加 HTTPS,加强网站的安全性。立即联系我们!

前提条件安装 SSL 证书

在 WordPress 网站上强制使用 HTTPS 的第一步是安装 SSL 证书。大多数 WordPress 托管服务提供商的托管计划中都包含 SSL 证书,因此联系你的托管服务提供商建立 SSL 证书通常很简单。不过,如果你的主机计划不提供这项功能,你可以从 Let's Encrypt 等证书颁发机构免费获取 SSL 证书。

在 WordPress 网站上强制使用 HTTPS 的方法

SSL 证书就位后,就需要将 WordPress 网站配置为使用 HTTPS。有三种主要方法可以实现这一目标:

方法 1:使用 WordPress 插件强制 HTTPS

对于编码经验有限的初学者来说,WordPress 插件是一种用户友好的方式,可以强制网站通过 HTTPS 安全加载。有几款插件就是为此目的而设计的,其中Really Simple SSL是一款广受好评和广泛使用的选择。下面介绍如何使用它:

如何在 WordPress 网站上强制使用 HTTPS
  • 登录 WordPress 面板并导航至插件 ⟶ 添加新插件。
  • 搜索 Really Simple SSL 插件并安装。
  • 单击 "立即安装 "和 "激活 "按钮激活插件。
  • 点击插件设置中的 "继续,激活 SSL!"按钮。

此过程将激活网站的 SSL。虽然这种方法快速而直接,但它只是一种临时解决方案,因为它不会更新 WordPress 数据库中的 HTTP URL。

方法 2:在 WordPress 上使用 .htaccess 强制 HTTPS

您可以通过编辑.htaccess 文件强制使用 HTTPS,以获得更持久有效的解决方案。虽然这种方法比较复杂,可能需要一些专业技术知识,但它能提供持久的效果。请按照以下步骤操作:

步骤 1:更新常规设置

WordPress 强制 https
  • 登录 WordPress 面板并导航至设置 ⟶常规。
  • 在 "WordPress 地址(URL)"和 "网站地址(URL)"字段中,替换为 HTTPHTTPS.
  • 点击页面底部的 "保存更改 "按钮。您将自动注销,需要重新登录。

阅读 HTTP 与 HTTPS:为什么使用 SSL 至关重要?

第 2 步:在 .htaccess 中设置 301 重定向

接下来,您将设置301 重定向,确保所有 HTTP 请求都自动重定向到 HTTPS。这样可以防止出现 "WordPress HTTP 不工作 "的错误。请按照以下步骤操作:

  • 访问托管账户的控制面板。
  • 打开文件管理器并导航到 public_html 文件夹,然后 WordPress 文件夹。
  • 找到 .htaccess 文件并单击右键进行编辑。

在 "# BEGIN WordPress "一行之前添加以下代码:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

标题始终设置为 Content-Security-Policy "upgrade-insecure-requests;"

步骤 3:解决混合内容错误

完成前面的步骤后,您的网站将设置为使用 HTTPS。但是,当特定文件(如图像、脚本)仍通过 HTTP 加载时,您必须修复混合内容错误。以下是解决方法:

  • 安装并激活 Better Search Replace 插件。
  • 导航至工具 ⟶ 更好地搜索替换。
  • 在 "搜索 "字段中,输入您的 HTTP域名
  • 在 "替换 "字段中,输入带有 HTTPS 的域名。
  • 选择所有数据库表,取消选中 "以干运行方式运行?
  • 点击 "运行搜索/替换 "按钮启动程序。

学习: 如何转让域名?

该插件会搜索WordPress 数据库中的 HTTP URL,并将其替换为 HTTPS URL。这一过程的持续时间取决于数据库的大小。

如果在完成这些步骤后仍遇到混合内容错误,问题可能与 WordPress 主题或插件有关。请使用浏览器的 "检查工具 "识别并手动替换主题文件中的 HTTP URL,或联系插件作者寻求解决方法。

阅读 如何提高网站的域名权重?

方法 3:在 WordPress 上强制使用 HTTPS,无需插件

虽然与本列表中的方案 2 类似,但如果您想在 WordPress 网站上执行 HTTPS 而不依赖插件,请按照以下步骤操作:

  • 更新网站地址:进入 WordPress 管理面板中的设置 ⟶常规。在那里,检查 WordPress 地址(URL)和网站地址(URL)是否都以 https:// 而不是 http://.如果没有,请进行必要的更改,将 http 替换为 https,然后单击保存。
  • 更新 .htaccess 文件:通过 FTP 或 cPanel 文件管理器访问网站文件。找到 WP 安装根目录下的 .htaccess 文件,并在文件开头添加以下代码:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • 更新 wp-config.php:在 wp-config.php 文件中添加以下一行,以定义 WordPress HTTPS:
define('FORCE_SSL', true);

此外,确保所有内部链接、图像、脚本和样式表都使用 HTTPS。做完这些更改后,请测试您的网站,以确保 HTTPS 被正确强制,并且所有页面都能通过 HTTPS 安全加载。

将 HTTPS 网站添加到谷歌搜索控制台

Google Search Console中添加 HTTPS 域名作为新属性,以完成在 WordPress 网站上强制使用 HTTPS 的过程。此步骤与之前设置的 301 重定向相结合,可确保 Google 将您的搜索排名转移到 HTTPS 版本的网站上。请按照以下步骤操作:

  • 登录 Google Search Console 账户。
  • 点击菜单底部的 "添加属性 "按钮。
  • 从下拉菜单中选择 "网站",然后输入带有 HTTPS 的域名。
  • 选择您喜欢的验证方法(如域名提供商或 Google Analytics)并按说明操作。

网站通过验证后,您可以在 Google Search Console 账户中访问网站 HTTP 和 HTTPS 版本的报告。

知道:最快的 WordPress 托管公司

寻找最佳网站维护服务?

与我们联系,获取最佳维护服务,并获得功能齐全、安全可靠的网站。

总结:增强网络安全和用户信任

由于搜索引擎和在线消费者越来越青睐 HTTPS 网站,因此在 WordPress 网站上安装 SSL 证书至关重要。

采用上述任一方法将访问者从 HTTP 重定向到 HTTPS,可增强网站的安全性 ,并为所有用户提供更安全的互联网。确保网站安全,赢得用户信任,加入日益壮大的加密网站社区。

在 WordPress 网站上强制使用 HTTPS 常见问题解答

如何让 WordPress 网站使用 HTTPS?

为确保 WordPress 网站使用 HTTPS,您需要更新 WordPress 网站的 URL 设置,在 "设置 ⟶常规 "中以 "https://"开头,而不是 "http://"。此外,还要确保在托管服务器上安装并激活了 SSL 证书。

如何在网站上强制使用 HTTPS?

您可以通过编辑网站的 .htaccess 文件并添加代码,将 HTTP 流量重定向到 HTTPS,从而在 WordPress 网站上强制使用 HTTPS。此外,确保将网站的内部链接和资源更新为 HTTPS。

如何在 WordPress 中将 HTTP 永久重定向到 HTTPS?

要在 WordPress 中将 HTTP 永久重定向为 HTTP,请编辑 .htaccess 文件或使用 Really Simple SSL 等插件。Really Simple SSL 插件将实现从 HTTP 到 HTTPS 的自动重定向。此外,请确保您的 SSL 证书配置正确。

为什么我的 WordPress 网站没有 HTTPS?

WordPress网站不支持HTTPS的几个可能原因包括:SSL证书配置不当、混合内容问题(某些资源仍通过HTTP加载)或WordPress中的URL设置不正确。要纠正这种情况,请检查网站的 SSL 安装,并更新 URL 设置,以 "https://"开头。

如何在 WordPress 网站上强制使用 HTTPS?

在 WordPress 网站上强制使用 HTTPS 的简单方法是使用 Really Simple SSL 这样的插件。如果你有技术专长,可以编辑 .htaccess 文件,将 HTTP 流量重定向到 HTTPS。

如何在 WordPress 中将所有流量强制转为 HTTPS?

要在 WordPress 中将所有流量强制转为 HTTPS,您需要编辑网站的 .htaccess 文件并添加代码,将所有 HTTP 流量重定向到 HTTPS。此外,还要确保 WordPress 设置和内部链接配置为使用 HTTPS。

If you are looking to hire the best WordPress developer or an expert WordPress website

Are you thinking of using WordPress for your website? WordPress has come a long way

聘请专门的 WordPress 开发人员确实是一项挑战。您需要一个技术熟练、可靠

Komal Bothra June 14, 2024

2024 年雇佣 WordPress 开发人员和设计师的最佳网站

If you are looking to hire the best WordPress developer or an expert WordPress website

WordPress
科马尔-博特拉 2024 年 6 月 12 日

2024 年最佳 WordPress 网站管理服务

管理 WordPress 网站涉及许多既耗时又复杂的任务。从

WordPress
科马尔-博特拉 2024 年 6 月 12 日

2024 年最佳白标网站设计公司:10 大精选

一个有吸引力的网站不仅仅是一个数字资产,它还是公司的重要延伸。

设计

开始使用海鹰

在我们的应用程序中注册,查看我们的定价并获得折扣。