如何轻松将WordPress从HTTP迁移到HTTPS

您是否打算将WordPress从HTTP迁移到HTTPS，并在您的网站上安装一个SSL证书？

我们收到了很多关于这个话题的请求，因为谷歌早在2018年7月就宣布，Chrome浏览器将把所有没有使用SSL的网站标记为不安全。

在本文中，我们将向您展示如何通过添加一个SSL证书将WordPress从HTTP迁移到HTTPS。

如果您不知道什么是SSL或HTTPS，请不要担心。我们也会解释这一点。

现在你可能想知道，为什么我的WordPress站点需要从HTTP迁移到HTTPS，特别是如果它是一个简单的博客或小企业网站，不收取任何费用。

谷歌还表示，使用SSL的网站也将获得SEO好处和更高的排名。从那时起，大量网站从HTTP切换到HTTPS。

在这一声明发布后，谷歌开始在Chrome上推出“不安全”警告。例如，如果有人使用匿名窗口访问HTTP网站，该网站将被标记为不安全。如果有人以常规模式访问HTTP网站，并尝试填写联系人表单或其他表单，则该网站将被标记为不安全。

当你的读者和客户看到这则通知时，他们会给你的业务留下不好的印象。

这就是为什么所有网站都需要从HTTP迁移到HTTPS，并立即安装SSL。

更不用说，如果你想在你的电子商务网站上接受在线支付，那么你就需要SSL。

大多数支付公司，如Strip，PayPal Pro，Authorize.net等，都会要求你在接受付款之前有一个安全的连接。

我们的网站使用SSL，包括塔克网、OptinMonster、WPForms和MonsterInsights。

该插件将处理一切，包括混合内容错误。以下是该插件在幕后的功能：

检查SSL证书将WordPress设置为在URL中使用HTTPS设置从HTTP到HTTP的重定向在您的内容中查找仍从不安全的HTTP源加载的URL，并尝试修复它们。

注：该插件试图通过使用输出缓冲技术来修复混合内容错误。它可能会对性能产生负面影响，因为它会在页面加载时替换站点上的内容。这种影响仅在第一个页面加载时可见，如果您使用缓存插件，其影响应该很小。

虽然插件说你可以保留SSL并安全地停用插件，但这并不是100%正确的。您必须始终保持插件处于活动状态，因为停用该插件会带回混合内容错误。

别忘了点击“保存更改”按钮来保存你的设置。

保存设置后，WordPress会将您注销，并要求您重新登录。

接下来，您需要通过在.htaccess文件中添加以下代码来设置从HTTP到HTTPS的WordPress重定向：

许多现代浏览器会自动阻止不安全的脚本和资源。你可能会看到一个挂锁图标，但在浏览器的地址栏中会有相关通知。

您可以使用检查工具找出哪些内容是通过不安全的协议提供的。混合内容错误将在控制台中显示为警告，其中包含每个混合内容项目的详细信息。

你会注意到大多数URL是图片、iframe和图片库，还有一些是由你的WordPress插件和主题加载的脚本和样式表。

修复WordPress数据库中的混合内容

大多数不正确的URL将是存储在您的WordPress数据库中的图像、文件、嵌入和其他数据。让我们先把它们修好。

您所需要做的就是在以http开头的数据库中找到所有提及的旧网站URL，并将其替换为以HTTPS开头的新网站URL。

您可以通过安装并激活更好的搜索替换插件来轻松完成此操作。有关更多详细信息，请参阅我们关于如何安装WordPress插件的分步指南。

激活后，您需要访问工具»更好的搜索替换佩奇。在‘搜索’字段下，您需要使用添加您的网站URLhttp。在此之后，在“替换”栏下添加您的网站URL和HTTPS。

在这下面，你会看到你所有的WordPress数据库表。您需要将它们全部选中才能运行全面检查。

最后，您需要取消选中“按演练方式运行？”旁边的框。选项，然后点击“Run Search/Replace”按钮。

该插件现在将在WordPress数据库中搜索以http开头的URL，并将其替换为安全的HTTPS URL。这可能需要一段时间，这取决于您的WordPress数据库大小。

修复WordPress主题中的混合内容错误

导致混合内容错误的另一个常见罪魁祸首是您的WordPress主题。任何符合WordPress编码标准的像样的WordPress主题都不会导致这个问题。

首先，您需要使用浏览器的检查工具来查找资源及其加载位置。

在那之后，你需要在你的WordPress主题中找到它们，并用HTTPS替换它们。这对大多数初学者来说有点困难，因为您将无法看到哪些主题文件包含这些URL。

修复插件导致的混合内容错误

一些混合的内容资源将由WordPress插件加载。任何遵循WordPress编码标准的WordPress插件都不会导致混合内容错误。

我们不建议编辑WordPress插件文件。相反，您需要联系插件作者并让他们知道。如果他们没有反应或无法修复，那么您需要找到合适的替代方案。

注：如果由于某些原因，您仍然遇到混合内容错误，那么我们建议您暂时使用真正简单的SSL插件，这样当您在临时网站上修复问题或聘请开发人员时，您的用户不会受到影响。

这将弹出一个弹出窗口，您需要在其中添加您的网站的新的HTTPS地址。

在那之后，谷歌会要求你核实你网站的所有权。有几种方法可以做到这一点，选择任何方法，您将指示验证您的站点。

一旦你的网站通过验证，谷歌将开始在这里显示你的搜索控制台报告。

您还需要确保在搜索控制台中添加了HTTPS和Http版本。

这会告诉Google，您希望您的网站的HTTPS版本被视为主要版本。结合你之前设置的301个重定向，谷歌会将你的搜索排名转移到你网站的HTTPS版本，你很可能会看到你的搜索排名有所改善。

我们知道，当我们的网站从http切换到HTTPS时，我们做到了。

我们希望本文能帮助您在WordPress中添加HTTPS和SSL。你可能还想看看我们的终极WordPress安全指南，里面有保证你WordPress站点安全的逐步说明，或者我们的专家为WordPress挑选了最好的分析解决方案。

更多wp网站技巧请关注我们。

标签：初学者轻松指南WordPressHTTPSHTTP