如何在 WordPress 网站上强制使用 HTTPS？

每一次点击、每一位访客都很重要。然而，"不安全 "警告会迅速削弱信任。随着谷歌 Chrome 浏览器和其他主要浏览器对SSL 证书的缺失亮起红旗，是时候采取行动了。本指南将说明如何在 WordPress 网站中嵌入HTTPS，以确保访客数据的安全并提高您的网络声誉。

了解 HTTPS 的重要性

在深入探讨在 WordPress 网站上强制使用 HTTPS 的方法之前，有必要了解一下这一点的重要性。网站使用 HTTP 时缺乏加密，容易受到数据泄露和网络攻击的影响。相比之下，HTTPS 会对用户浏览器和网站之间传输的数据进行加密，从而保护密码和支付详情等敏感信息的安全。

此外，自 2017 年 1 月起，谷歌 Chrome 浏览器等流行网络浏览器已将 HTTP 网站标记为 "不安全"。这一标记旨在保护用户，同时促进安全浏览。作为网站所有者，您应优先考虑网站的安全性和可信度，采用 HTTPS。

安装 SSL 证书

在 WordPress 网站上强制使用 HTTPS 的第一步是安装 SSL 证书。大多数 WordPress 托管服务提供商的托管计划中都包含 SSL 证书，因此联系你的托管服务提供商建立 SSL 证书通常很简单。不过，如果你的主机计划不提供这项功能，你可以从 Let's Encrypt 等证书颁发机构免费获取SSL证书。

SSL 证书就位后，就需要将 WordPress 网站配置为使用 HTTPS。有两种主要方法可以实现这一点：

方案 1：WordPress 插件强制 HTTPS

对于编码经验有限的初学者来说，WordPress 插件是一种用户友好的方式，可以强制网站通过 HTTPS 安全加载。有几个插件就是为此目的而设计的，其中 "Really Simple SSL"是一个广受好评和广泛使用的选择。下面介绍如何使用它：

1. 登录 WordPress 仪表板，导航至 "插件">"添加新插件"。
2. 搜索 "Really Simple SSL "插件并安装。
3. 点击 "立即安装 "和 "激活 "按钮激活插件。
4. 点击插件设置中的 "继续，激活 SSL！"按钮。

此过程将激活网站的 SSL。虽然这种方法快速而直接，但它只是一种临时解决方案，因为它不会更新 WordPress 数据库中的 HTTP URL。

方案 2：在 WordPress 上使用 .htaccess 强制 HTTPS

您可以通过编辑.htaccess 文件强制使用 HTTPS，以获得更持久有效的解决方案。虽然这种方法比较复杂，可能需要一些专业技术知识，但它能提供持久的效果。请按照以下步骤操作：

步骤 1：更新常规设置

1. 登录 WordPress 仪表板，导航至 "设置">"常规"。
2. 在 "WordPress 地址（URL）"和 "网站地址（URL）"字段中，将 "HTTP "替换为 "HTTPS"。
3. 点击页面底部的 "保存更改 "按钮。您将自动注销，需要重新登录。

阅读 HTTP 与 HTTPS：为什么使用 SSL 至关重要？

第 2 步：在 .htaccess 中设置 301 重定向

接下来，您将设置301 重定向，确保所有 HTTP 请求都自动重定向到 HTTPS。这样可以防止出现 "WordPress HTTP 不工作 "的错误。请按照以下步骤操作：

1. 访问托管账户的控制面板。
2. 打开文件管理器，导航到 "public_html "文件夹，然后是 "wordpress "文件夹。
3. 找到 .htaccess 文件并单击右键进行编辑。
4. 在 "# BEGIN WordPress "一行之前添加以下代码：

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

标题始终设置为 Content-Security-Policy "upgrade-insecure-requests;"

步骤 3：解决 "混合内容 "错误

完成前面的步骤后，您的网站将设置为使用 HTTPS。但是，当特定文件（如图像、脚本）仍通过 HTTP 加载时，您必须解决 "混合内容 "错误。以下是解决方法：

1. 安装并激活 "更好地搜索替换 "插件。
2. 导航至 "工具">"更好的搜索替换"。
3. 在 "搜索 "字段中，输入您的 HTTP域名。
4. 在 "替换 "字段中，输入带有 HTTPS 的域名。
5. 选择所有数据库表，取消选中 "以干运行方式运行？
6. 点击 "运行搜索/替换 "按钮启动程序。

学习： 如何转让域名？

该插件会搜索WordPress 数据库中的 HTTP URL，并将其替换为 HTTPS URL。这一过程的持续时间取决于数据库的大小。

如果在完成这些步骤后仍遇到混合内容错误，问题可能与 WordPress 主题或插件有关。请使用浏览器的 "检查工具 "识别并手动替换主题文件中的 HTTP URL，或联系插件作者寻求解决方法。

阅读： 如何提高网站的域名权重？

将 HTTPS 网站添加到谷歌搜索控制台

在Google Search Console中添加 HTTPS 域名作为新属性，以完成在 WordPress 网站上强制使用 HTTPS 的过程。此步骤与之前设置的 301 重定向相结合，可确保 Google 将您的搜索排名转移到 HTTPS 版本的网站上。请按照以下步骤操作：

1. 登录 Google Search Console 账户。
2. 点击菜单底部的 "添加属性 "按钮。
3. 从下拉菜单中选择 "网站"，然后输入带有 HTTPS 的域名。
4. 选择您喜欢的验证方法（如域名提供商或 Google Analytics）并按说明操作。

网站通过验证后，您可以在 Google Search Console 账户中访问网站 HTTP 和 HTTPS 版本的报告。

知道:2023 年最快的 WordPress 托管公司

加强在线安全和用户信任

由于搜索引擎和在线消费者越来越青睐 HTTPS 网站，因此在 WordPress 网站上安装 SSL 证书至关重要。采用上述任一方法将访问者从 HTTP 重定向到 HTTPS，都能增强网站的安全性 ，为所有用户提供更安全的互联网。确保网站安全，赢得用户信任，加入日益壮大的加密网站社区。