Hur du flyttar WordPress ordentligt från HTTP till HTTPS (nybörjarhandbok)

Letar du efter att flytta WordPress från HTTP till HTTPS och installera ett SSL-certifikat på din webbplats? Vi har fått många förfrågningar om detta ämne eftersom Google meddelade att Chrome-webbläsaren kommer att börja markera alla webbplatser utan SSL som osäkra från och med juli 2018. I den här artikeln kommer vi att visa dig hur du rätt kan flytta WordPress från HTTP till HTTP genom att lägga till en SSL-certifikat.


Flytta WordPress från HTTP till HTTPS / SSL

Oroa dig inte om du inte har någon aning om vad SSL eller HTTPS är. Vi kommer också att förklara det.

Vad är HTTPS?

HTTPS eller Secure HTTP är en krypteringsmetod som säkrar anslutningen mellan användarens webbläsare och din server. Detta gör det svårare för hackare att lyssna på anslutningen.

Varje dag delar vi vår personliga information med olika webbplatser oavsett om det handlar eller bara loggar in.

För att skydda dataöverföringen måste en säker anslutning skapas.

Det är när SSL och HTTPS kommer in.

Varje webbplats har ett unikt SSL-certifikat för identifieringsändamål. Om en server låtsas vara på HTTPS och dess certifikat inte stämmer, varnar de flesta moderna webbläsare användaren från att ansluta till webbplatsen.

Osäker webbplatsvarning

Nu undrar du nog, varför behöver jag flytta min WordPress-webbplats från HTTP till HTTPS speciellt om det är en enkel blogg eller webbplats för små företag som inte samlar in några betalningar.

Varför behöver du HTTPS och SSL?

Förra året tillkännagav Google en plan för att förbättra den totala webbsäkerheten genom att uppmuntra webbplatsägare att göra övergången från HTTP till HTTPS. Som en del av denna plan skulle deras populära Chrome-webbläsare markera alla webbplatser utan SSL-certifikat som “Not Secure” från och med juli 2018.

Chrome HTTP inte säkert

Som en del av tillkännagivandet sa Google också att webbplatser med SSL också kommer att se SEO-fördelar och högre ranking. Sedan förra året har ett stort antal webbplatser bytt från HTTP till HTTPS.

Google har långsamt rullat ut varningen ”Not Secure” i Chrome. Om någon till exempel besöker en HTTP-webbplats som använder inkognitofönstret kommer det att markeras som Inte säker. Om någon besöker en HTTP-webbplats i vanligt läge och försöker fylla i ett kontaktformulär eller ett annat formulär, kommer webbplatsen att markeras som osäker.

När dina läsare och kunder ser detta meddelande ger det ett dåligt intryck för ditt företag.

Därför måste alla webbplatser flytta form HTTP till HTTPS och installera SSL omedelbart.

För att inte nämna, om du vill acceptera betalningar online på din e-handelswebbplats, behöver du SSL.

De flesta betalningsföretag som Stripe, PayPal Pro, Authorize.net, etc. kräver att du har en säker anslutning innan du accepterar betalningar.

Vi använder SSL för våra webbplatser inklusive WPBeginner, OptinMonster, WPForms och MonsterInsights.

Krav för att använda HTTPS / SSL på en WordPress-webbplats

Kraven för att använda SSL i WordPress är inte särskilt höga. Allt du behöver göra är att köpa ett SSL-certifikat och du kanske redan har det gratis.

De bästa WordPress-värdföretagen erbjuder gratis SSL-certifikat för alla sina användare:

  • Bluehost
  • Siteground
  • WPEngine
  • Liquid Web
  • Dreamhost
  • InMotion Hosting
  • GreenGeeks

Mer information finns i vår guide om hur du får ett gratis SSL-certifikat för din WordPress-webbplats.

Om ditt webbhotell inte erbjuder ett gratis SSL-certifikat måste du köpa ett SSL-certifikat.

Vi rekommenderar att du använder Domain.com eftersom de erbjuder det bästa SSL-erbjudandet för både vanliga SSL-certifikat och jokertecken.

Genom att köpa ett SSL-certifikat från dem får du också en TrustLogo-webbplatssegling för din webbplats, och varje SSL-certifikat kommer med minst 10 000 USD säkerhetsgaranti.

När du har köpt ett SSL-certifikat måste du be din webbhotell att installera det åt dig.

Ställa in WordPress för att använda SSL och HTTP

När du har aktiverat SSL-certifikat på ditt domännamn måste du ställa in WordPress för att använda SSL- och HTTP-protokoll på din webbplats.

Vi visar dig två metoder för att göra det, och du kan välja en som bäst passar ditt behov.

Metod 1: Konfigurera SSL / HTTPS i WordPress med hjälp av ett plugin

Denna metod är enklare och rekommenderas för nybörjare.

Först måste du installera och aktivera Really Simple SSL-plugin. Mer information finns i vår steg för steg-guide för hur du installerar ett WordPress-plugin.

Vid aktivering måste du besöka Inställningar »SSL sida. Pluginet kommer automatiskt att upptäcka ditt SSL-certifikat, och det kommer att ställa in din WordPress-webbplats för att använda HTTP: er.

SSL aktiverat på en WordPress-webbplats

Plugin kommer att ta hand om allt inklusive fel med blandat innehåll. Så här gör plugin-programmet bakom kulisserna:

  • Kontrollera SSL-certifikat
  • Ställ in WordPress för att använda https i webbadresser
  • Ställ in omdirigeringar från HTTP till HTTP
  • Leta efter webbadresser i ditt innehåll som fortfarande laddas från osäkra HTTP-källor och försök fixa dem.

Notera: Plugin försöker fixa fel med blandat innehåll genom att använda utgångsbufferteknik. Det kan ha en negativ inverkan på resultatet eftersom det ersätter innehåll på webbplatsen när sidan laddas. Den här effekten påverkas endast på förstasidesbelastning och den bör vara minimal om du använder ett cache-plugin.

Medan plugin säger att du kan behålla SSL och säkert inaktivera plugin, är det inte 100% sant. Du måste lämna plugin aktivt hela tiden eftersom inaktivering av plugin kommer att få tillbaka blandat innehållsfel.

Metod 2: Konfigurera SSL / HTTPS i WordPress manuellt

Den här metoden kräver att du felsöker problem manuellt och redigerar WordPress-filer. Men detta är en permanent och mer prestandaoptimerad lösning. Det här är vad vi använder på WPBeginner.

Om du tycker att den här metoden är svår kan du anställa en WordPress-utvecklare eller använda den första metoden istället.

Som en del av den här metoden kan du behöva redigera WordPress-tem- och kodfiler. Om du inte har gjort det tidigare, se vår guide om hur du kopierar och klistrar in kodavsnitt i WordPress.

Först måste du besöka Inställningar »Allmänt sida. Härifrån måste du uppdatera dina WordPress- och webbadressadressfält genom att ersätta http med https.

Uppdatera WordPress URL: er

Glöm inte att klicka på knappen “Spara ändringar” för att lagra dina inställningar.

När inställningarna har sparats loggar WordPress dig ut och du blir ombedd att logga in igen.

Därefter måste du konfigurera WordPress-omdirigeringar från HTTP till HTTPS genom att lägga till följande kod i din .htaccess-fil.

RewriteEngine On
RewriteCond% {HTTPS} av
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Om du är på nginx-servrar (de flesta användare inte), måste du lägga till följande kod för att omdirigera från HTTP till HTTPS i din konfigurationsfil:

server {
lyssna 80;
servernamn exempel.com www.example.com;
retur 301 https: //exempel.com$request_uri;
}

Glöm inte att ersätta example.com med ditt eget domännamn.

Genom att följa dessa steg kommer du att undvika att WordPress HTTPS inte fungerar eftersom WordPress nu kommer att ladda hela webbplatsen med https.

Om du vill tvinga SSL och HTTPS på ditt WordPress admin-område eller inloggningssidor måste du konfigurera SSL i wp-config.php-filen.

Lägg bara till följande kod ovanför “Det är allt, sluta redigera!” rad i din wp-config.php-fil:

definiera (‘FORCE_SSL_ADMIN’, sant);

Den här linjen tillåter WordPress att tvinga SSL / HTTP-enheter i WordPress admin-område. Det fungerar också på WordPress multisite-nätverk.

När du har gjort detta är din webbplats nu klar för att använda SSL / HTTPS, men du kommer fortfarande att stöta på blandat innehållsfel.

Dessa fel orsakas av källor (bilder, skript eller stilark) som fortfarande laddas med det osäkra HTTP-protokollet i webbadresserna. Om så är fallet kan du inte se en säker hänglåsikon i din webbplats adressfält.

Inte säker

Många moderna webbläsare blockerar automatiskt osäkra skript och resurser. Du kanske ser en hänglåsikon men med ett meddelande om den i din webbläsares adressfält.

Osäkert innehåll blockerat

Du kan ta reda på vilket innehåll som serveras genom osäker protokoll med hjälp av inspekteringsverktyget. Det blandade innehållsfelet visas som en varning i konsolen med detaljer för varje objekt med blandat innehåll.

Blandat innehållsfel visas i webbläsarkonsolen

Du kommer att märka att de flesta webbadresser är bilder, iframes och bildgallerier medan vissa är skript och stilark laddade av dina WordPress-plugins och teman..

Fixa blandat innehåll i WordPress-databasen

Merparten av de felaktiga URL: erna är bilder, filer, inbäddningar och annan information lagrad i din WordPress-databas. Låt oss fixa dem först.

Allt du behöver göra är att hitta alla omnämnanden för din gamla webbadress i databasen som började med http och ersätta den med din nya webbadress som börjar med https.

Du kan enkelt göra detta genom att installera och aktivera plugin för Better Search Replace. Mer information finns i vår steg för steg-guide för hur du installerar ett WordPress-plugin.

Vid aktivering måste du besöka Verktyg »Bättre sök Ersätt sida. Under fältet ‘Sök’ måste du lägga till din webbadress med http. Lägg sedan till din webbadress med https under fältet “Ersätt”.

Sök och ersätt

Nedanför ser du alla dina WordPress-databasstabeller. Du måste välja alla för att utföra en grundlig kontroll.

Slutligen måste du avmarkera rutan bredvid alternativet “Kör som torr körning?” Och klicka sedan på “Kör sökning / ersätt” -knappen.

Plugin söker nu i din WordPress-databas efter webbadresser som börjar med http och kommer att ersätta dem med säkra https-webbadresser. Det kan ta lite tid beroende på din WordPress-databasstorlek.

Fixa fel med blandat innehåll i WordPress Theme

Ett annat vanligt synder som orsakar fel med blandat innehåll är ditt WordPress-tema. Något anständigt WordPress-tema som följer WordPress-kodningsstandarder orsakar inte detta problem.

Först måste du använda webbläsarens inspektionsverktyg för att hitta resurserna och var de laddas ifrån.

Använd inspektionsverktyget för att hitta fel med blandat innehåll

Efter det måste du hitta dem i ditt WordPress-tema och ersätta dem med https. Detta kommer att vara lite svårt för de flesta nybörjare, eftersom du inte kan se vilka temafiler som innehåller dessa URL: er.

Fixa fel med blandat innehåll orsakade av plugins

Vissa resurser med blandat innehåll kommer att laddas av WordPress-plugins. Alla WordPress-plugin som följer WordPress-kodningsstandarder orsakar inte blandat innehållsfel.

Vi rekommenderar inte att du redigerar WordPress-plugin-filer. Istället måste du kontakta plugin-författaren och meddela dem. Om de inte svarar eller inte kan fixa det, måste du hitta ett lämpligt alternativ.

Obs! Om du fortfarande stöter på fel i blandat innehåll av någon anledning rekommenderar vi att du använder tillägget Really Simple SSL tillfälligt, så att dina användare inte påverkas när du åtgärdar problemet på en staging-webbplats eller anställer en utvecklare.

Skicka din HTTPS-webbplats till Google Search Console

Sökmotorer som Google betraktar https och http som två olika webbplatser. Detta innebär att du måste meddela Google att din webbplats har flyttat för att undvika SEO-problem.

För att göra det behöver du bara gå till ditt Google Search Console-konto och klicka på knappen “Lägg till en egendom”.

Lägg till https-webbplats som en ny egenskap i Google Search Console

Detta kommer att visa en popup där du behöver lägga till webbplatsens nya https-adress.

Lägg till din https URL

Därefter ber Google dig bekräfta äganderätten till din webbplats. Det finns flera sätt att göra det, välj vilken metod som helst och du kommer att instruera dig för att verifiera din webbplats.

Verifiera din webbplats

När din webbplats har verifierats börjar Google visa dina sökkonsolrapporter här.

Du måste också se till att både https- och http-versionerna läggs till i din Search Console.

Detta säger Google att du vill att https-versionen av din webbplats ska behandlas som den primära versionen. I kombination med de 301 omdirigeringar som du konfigurerade tidigare kommer Google att överföra dina sökrankningar till https-versionen av din webbplats, och du kommer troligtvis se förbättringar i din sökrankning.

Vi vet att vi gjorde när vi bytte våra webbplatser från http till https.

Vi hoppas att den här artikeln hjälpte dig att lägga till HTTPS och SSL i WordPress. Du kanske också vill se vår ultimata säkerhetsguide för WordPress med steg för steg-instruktioner för att hålla din WordPress-webbplats säker.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map