Kā pareizi pārvietot WordPress no HTTP uz HTTPS (rokasgrāmata iesācējiem)

Vai jūs vēlaties pārvietot WordPress no HTTP uz HTTPS un instalēt SSL sertifikātu savā vietnē? Par šo tēmu esam saņēmuši daudz pieprasījumu, jo Google paziņoja, ka pārlūks Chrome no 2018. gada jūlija sāks atzīmēt visas vietnes bez SSL kā nedrošas. Šajā rakstā mēs jums parādīsim, kā pareizi pārvietot WordPress no HTTP uz HTTP, pievienojot SSL sertifikāts.


WordPress pārvietošana no HTTP uz HTTPS / SSL

Neuztraucieties, ja jums nav ne jausmas, kas ir SSL vai HTTPS. Mēs to arī izskaidrosim.

Kas ir HTTPS??

HTTPS vai drošs HTTP ir šifrēšanas metode, kas nodrošina savienojumu starp lietotāju pārlūkprogrammu un jūsu serveri. Tādējādi hakeriem ir grūtāk noklausīties savienojumu.

Katru dienu mēs kopīgojam savu personīgo informāciju ar dažādām vietnēm neatkarīgi no tā, vai tā veic pirkumu vai vienkārši piesakās.

Lai aizsargātu datu pārsūtīšanu, ir jāizveido drošs savienojums.

Pēc tam ienāk SSL un HTTPS.

Katrā vietnē identifikācijas nolūkiem tiek izsniegts unikāls SSL sertifikāts. Ja serveris izliekas, ka darbojas HTTPS, un tā sertifikāts neatbilst, modernākās pārlūkprogrammas brīdina lietotāju par savienojumu ar vietni.

Brīdinājums par nedrošu vietni

Tagad jums, iespējams, rodas jautājums, kāpēc man ir jāpārvieto mana WordPress vietne no HTTP uz HTTPS, ja tā ir vienkārša emuāra vai maza uzņēmuma vietne, kurā netiek apkopoti nekādi maksājumi.

Kāpēc jums ir nepieciešams HTTPS un SSL??

Pagājušajā gadā Google paziņoja par vispārējās tīmekļa drošības uzlabošanas plānu, mudinot vietņu īpašniekus pāriet no HTTP uz HTTPS. Šī plāna ietvaros no 2018. gada jūlija viņu populārajā tīmekļa pārlūkprogrammā Chrome visas vietnes bez SSL sertifikāta tiktu atzīmētas kā “Nav drošas”.

Chrome HTTP nav drošs

Paziņojuma ietvaros Google arī sacīja, ka vietnes ar SSL redzēs arī SEO priekšrocības un augstāku klasifikāciju. Kopš pagājušā gada daudzām vietnēm ir pārslēgts no HTTP uz HTTPS.

Google lēnām sāk parādīt brīdinājumu “Nav drošs” pārlūkā Chrome. Piemēram, ja kāds apmeklē HTTP vietni, izmantojot inkognito logu, tā tiks atzīmēta kā Nav droša. Ja kāds apmeklē HTTP vietni parastajā režīmā un mēģina aizpildīt kontakta veidlapu vai citu veidlapu, vietne tiks atzīmēta kā nedroša.

Kad jūsu lasītāji un klienti redz šo paziņojumu, tas viņiem rada sliktu iespaidu par jūsu biznesu.

Tāpēc visām vietnēm ir jāpārvieto HTTP forma uz HTTPS un nekavējoties jāinstalē SSL.

Nemaz nerunājot, ja vēlaties e-komercijas vietnē pieņemt maksājumus tiešsaistē, jums nepieciešama SSL.

Lielākajai daļai maksājumu kompāniju, piemēram, Stripe, PayPal Pro, Authorize.net utt., Pirms maksājumu pieņemšanas būs nepieciešams drošs savienojums..

Mēs izmantojam SSL savās vietnēs, ieskaitot WPBeginner, OptinMonster, WPForms un MonsterInsights.

Prasības HTTPS / SSL lietošanai WordPress vietnē

Prasības SSL izmantošanai WordPress nav ļoti augstas. Viss, kas jums jādara, ir iegādāties SSL sertifikātu, un, iespējams, jums tas jau ir bez maksas.

Labākie WordPress mitināšanas uzņēmumi visiem lietotājiem piedāvā bezmaksas SSL sertifikātus:

  • Bluehost
  • Vietne
  • WPEngine
  • Liquid Web
  • Sapnis
  • InMotion hostings
  • GreenGeeks

Lai iegūtu sīkāku informāciju, skatiet mūsu ceļvedi par to, kā iegūt bezmaksas SSL sertifikātu savai WordPress vietnei.

Ja jūsu mitināšanas uzņēmums nepiedāvā bezmaksas SSL sertifikātu, jums būs jāiegādājas SSL sertifikāts.

Mēs iesakām izmantot Domain.com, jo ​​tie piedāvā vislabāko SSL darījumu gan parastajiem, gan aizstājējzīmju SSL sertifikātiem.

Iegādājoties no viņiem SSL sertifikātu, jūs arī iegūstat TrustLogo vietnes zīmogu savai vietnei, un katram SSL sertifikātam ir vismaz 10 000 USD drošības garantija..

Kad esat iegādājies SSL sertifikātu, jums būs jālūdz savam mitināšanas pakalpojumu sniedzējam to instalēt jums.

WordPress iestatīšana, lai izmantotu SSL un HTTP

Pēc tam, kad savā domēna nosaukumā esat iespējojis SSL sertifikātu, jums būs jāiestata WordPress, lai jūsu vietnē izmantotu SSL un HTTPs protokolus..

Mēs parādīsim divas metodes, kā to izdarīt, un jūs varat izvēlēties vienu, kas vislabāk atbilst jūsu vajadzībām.

1. metode: iestatiet SSL / HTTPS WordPress, izmantojot spraudni

Šī metode ir vienkāršāka, un to iesaka iesācējiem.

Pirmkārt, jums jāinstalē un jāaktivizē Really Simple SSL spraudnis. Lai iegūtu sīkāku informāciju, skatiet mūsu soli pa solim, kā instalēt WordPress spraudni.

Pēc aktivizēšanas jums jāapmeklē Iestatījumi »SSL lappuse. Spraudnis automātiski noteiks jūsu SSL sertifikātu, un tas iestatīs jūsu WordPress vietni HTTP izmantošanai.

SSL ir iespējots WordPress vietnē

Spraudnis rūpēsies par visu, ieskaitot jaukta satura kļūdas. Šis ir tas, ko spraudnis dara aiz ainas:

  • Pārbaudiet SSL sertifikātu
  • Iestatiet WordPress, lai vietrāžos URL tiktu izmantots https
  • Iestatiet novirzīšanu no HTTP uz HTTP
  • Savā saturā meklējiet vietrāžus URL, kas joprojām tiek ielādēti no nedrošiem HTTP avotiem, un mēģiniet tos novērst.

Piezīme: Spraudnis mēģina labot jaukta satura kļūdas, izmantojot izejas buferizācijas metodi. Tam var būt negatīva ietekme uz veiktspēju, jo tas vietnes saturu aizvieto lapas ielādes laikā. Šī ietekme ir redzama tikai pirmās lapas ielādei, un tai vajadzētu būt minimālai, ja izmantojat kešatmiņas spraudni.

Kaut arī spraudnis saka, ka varat saglabāt SSL un droši deaktivizēt spraudni, tā nav 100% taisnība. Jums spraudnis vienmēr būs jāatstāj aktīvs, jo, deaktivizējot spraudni, tiks parādītas jaukta satura kļūdas.

2. metode: SSL / HTTPS iestatīšana programmā WordPress manuāli

Šī metode prasa manuāli novērst problēmas un rediģēt WordPress failus. Tomēr tas ir pastāvīgs un uz veiktspēju optimizēts risinājums. To mēs izmantojam WPBeginner.

Ja šī metode jums šķiet sarežģīta, varat nolīgt WordPress izstrādātāju vai tā vietā izmantot pirmo metodi.

Šīs metodes ietvaros jums, iespējams, būs jārediģē WordPress motīvu un kodu faili. Ja jūs to vēl neesat izdarījis, skatiet mūsu ceļvedi par to, kā WordPress kopēt un ielīmēt koda fragmentus.

Pirmkārt, jums jāapmeklē Iestatījumi »Vispārīgi lappuse. Šeit jums ir jāatjaunina WordPress un vietnes URL adreses lauki, aizstājot http ar https.

Atjauniniet WordPress vietrāžus URL

Neaizmirstiet noklikšķināt uz pogas Saglabāt izmaiņas, lai saglabātu iestatījumus.

Kad iestatījumi ir saglabāti, WordPress jūs izrakstīs, un jums tiks lūgts atkārtoti pieteikties.

Tālāk jums jāiestata WordPress novirzīšana no HTTP uz HTTPS, pievienojot tālāk norādīto kodu .htaccess failam.

RewriteEngine Ieslēgts
RewriteCond% {HTTPS} ir izslēgts
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Ja atrodaties nginx serveros (vairums lietotāju nav), konfigurācijas failā jums būs jāpievieno šāds kods, lai novirzītu no HTTP uz HTTPS:

serveris {
klausies 80;
server_name example.com www.example.com;
atgriezt 301 https: //example.com$request_uri;
}

Neaizmirstiet aizstāt example.com ar savu domēna vārdu.

Veicot šīs darbības, jūs novērsīsit WordPress HTTPS nedarbojas kļūdu, jo WordPress tagad ielādēs visu jūsu vietni, izmantojot https..

Ja vēlaties piespiest SSL un HTTPS savā WordPress administratora apgabalā vai pieteikšanās lapās, tad SSL jākonfigurē failā wp-config.php.

Virs “Tas ir viss, pārtrauciet rediģēšanu” vienkārši pievienojiet šo kodu: rindā failā wp-config.php:

define (‘FORCE_SSL_ADMIN’, patiess);

Šī līnija ļauj WordPress piespiest SSL / HTTPs WordPress administratora apgabalā. Tas darbojas arī WordPress vairāku vietņu tīklos.

Kad esat to izdarījis, jūsu vietne tagad ir pilnībā iestatīta, lai izmantotu SSL / HTTPS, taču jūs joprojām saskarsities ar dažāda satura kļūdām.

Šīs kļūdas izraisa avoti (attēli, skripti vai stila lapas), kas joprojām tiek ielādēti, izmantojot nedrošu HTTP protokolu vietrāžos URL. Ja tas tā ir, tad savas vietnes adreses joslā nevarēsit redzēt drošas piekaramās atslēgas ikonu.

Nav drošs

Daudzi mūsdienu pārlūkprogrammas automātiski bloķēs nedrošus skriptus un resursus. Iespējams, ka pārlūka adreses joslā būs redzama piekaramās atslēgas ikona, taču ar paziņojumu par to.

Nedrošs saturs ir bloķēts

Izmantojot rīku Pārbaudīt, varat uzzināt, kurš saturs tiek pasniegts, izmantojot nedrošu protokolu. Jauktā satura kļūda konsolē tiks parādīta kā brīdinājums ar sīku informāciju par katru jauktā satura vienumu.

Pārlūka konsolē parādītās jaukta satura kļūdas

Jūs pamanīsit, ka vairums vietrāžu URL ir attēli, iframe un attēlu galerijas, savukārt daži ir skripti un stila lapas, kuras ielādējuši jūsu WordPress spraudņi un motīvi.

Jaukta satura labošana WordPress datu bāzē

Lielākā daļa nepareizo vietrāžu URL būs attēli, faili, iegulti un citi dati, kas tiek glabāti jūsu WordPress datu bāzē. Vispirms tos izlabosim.

Viss, kas jums jādara, ir atrast visus savas vecās vietnes URL pieminējumus datu bāzē, kas sākās ar http, un aizstāt to ar jauno vietnes URL, kas sākas ar https..

To var viegli izdarīt, instalējot un aktivizējot spraudni Labāka meklēšana aizstāt. Lai iegūtu sīkāku informāciju, skatiet mūsu soli pa solim, kā instalēt WordPress spraudni.

Pēc aktivizēšanas jums jāapmeklē Rīki »Labāka meklēšana aizstāt lappuse. Laukā “Meklēšana” jāpievieno vietnes URL ar http. Pēc tam laukā “Aizstāt” pievienojiet savas vietnes URL ar https.

Meklēt un aizstāt

Zem tā redzēsit visas savas WordPress datu bāzes tabulas. Lai izvērstu rūpīgu pārbaudi, jums tie jāizvēlas visi.

Visbeidzot, jums ir jānoņem izvēles rūtiņa blakus opcijai “Run as dry run?” Un pēc tam noklikšķiniet uz pogas Run Run / Replace..

Spraudnis tagad jūsu WordPress datu bāzē meklēs vietrāžus URL, kas sākas ar http, un aizstās tos ar drošiem https URL. Tas var aizņemt kādu laiku atkarībā no jūsu WordPress datu bāzes lieluma.

Jaukta satura kļūdu labošana WordPress motīvā

Vēl viens izplatīts vainīgais, kas izraisa jaukta satura kļūdu, ir jūsu WordPress tēma. Jebkura pienācīga WordPress tēma, kas seko WordPress kodēšanas standartiem, neizraisīs šo problēmu.

Vispirms jums būs jāizmanto pārlūkprogrammas Pārbaudes rīks, lai atrastu resursus un no kurienes tie tiek ielādēti.

Pārbaudes rīka izmantošana, lai atrastu jaukta satura kļūdu

Pēc tam tie jums būs jāatrod WordPress tēmā un jāaizstāj ar https. Tas būs nedaudz grūti lielākajai daļai iesācēju, jo jūs nevarēsit redzēt, kuri motīvu faili satur šos vietrāžus URL.

Labot spraudņu radītās jaukta satura kļūdas

Dažus jaukta satura resursus ielādēs WordPress spraudņi. Jebkurš WordPress spraudnis, kas seko WordPress kodēšanas standartiem, neizraisīs jaukta satura kļūdas.

Mēs neiesakām rediģēt WordPress spraudņu failus. Tā vietā jums ir jāsazinās ar spraudņa autoru un jāpaziņo viņiem. Ja viņi nereaģē vai nespēj to labot, jums jāatrod piemērots aizstājējs.

Piezīme. Ja kāda iemesla dēļ jūs joprojām saskaraties ar jaukta satura kļūdu, mēs iesakām īslaicīgi izmantot Really Simple SSL spraudni, lai jūs neietekmētu jūsu lietotājus, kamēr jūs labojat problēmu pakārtotajā vietnē vai algojat izstrādātāju..

Iesniedziet savu HTTPS vietni Google meklēšanas konsolē

Meklētājprogrammas, piemēram, Google, uzskata https un http kā divas dažādas vietnes. Tas nozīmē, ka jums būs jāinformē Google, ka jūsu vietne ir pārvietota, lai izvairītos no jebkādām SEO problēmām.

Lai to izdarītu, jums vienkārši jāiet uz savu Google Search Console kontu un jānoklikšķina uz pogas “Pievienot īpašumu”.

Pievienojiet https vietni kā jaunu īpašumu pakalpojumā Google Search Console

Tas parādīs uznirstošo logu, kur jums jāpievieno sava vietnes jaunā https adrese.

Pievienojiet savu https URL

Pēc tam Google lūgs jums apstiprināt īpašumtiesības uz jūsu vietni. Ir vairāki veidi, kā to izdarīt, atlasiet jebkuru metodi, un jūs sniegsiet norādījumus savas vietnes verificēšanai.

Verificējiet savu vietni

Kad jūsu vietne būs verificēta, Google šeit sāks rādīt jūsu meklēšanas konsoles pārskatus.

Jums arī jāpārliecinās, ka meklēšanas konsolē ir pievienotas gan https, gan http versijas.

Tas norāda Google, ka vēlaties, lai jūsu vietnes https versija tiktu uzskatīta par primāro versiju. Apvienojumā ar 301 novirzīšanu, kuru iestatījāt agrāk, Google pārcels jūsu meklēšanas klasifikāciju uz jūsu vietnes https versiju, un jūs, visticamāk, redzēsit uzlabojumus meklēšanas klasifikācijā..

Mēs zinām, ka to izdarījām, pārslēdzot savas vietnes no http uz https.

Mēs ceram, ka šis raksts palīdzēja jums pievienot HTTPS un SSL WordPress. Varat arī apskatīt mūsu galveno WordPress drošības rokasgrāmatu ar pakāpeniskām instrukcijām, lai jūsu WordPress vietne būtu droša.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map