您的 WordPress 网站是否遇到 SSL 问题?
将 WordPress 网站迁移到 SSL 有时会导致意外问题。如果您在向现有 WordPress 网站添加 SSL 证书时遇到错误,那么您来对地方了。
在本文中,我们将向您展示如何解决 WordPress 中最常见的 SSL 问题。
什么是 SSL/HTTPS,为什么您应该立即开始使用它?
SSL是安全套接字层的缩写,这是一种加密技术,可在用户浏览器和 WordPress 托管服务器之间创建安全连接。
启用 SSL 后,您的网站将使用 HTTPS 而不是 HTTP。您还会在浏览器中的网站地址旁边看到一个挂锁标志,表明它是安全的。
SSL/HTTPS 使黑客更难窃听连接。每个启用 SSL/HTTPS 的站点都会获得一个唯一的 SSL 证书以用于识别目的。
如果服务器只是假装使用 HTTPS 并且其证书不匹配,那么大多数现代浏览器都会警告用户不要连接到该网站。
Google 鼓励所有网站所有者使用 SSL/HTTPS,以提高整体网络安全性。
这就是 Chrome 将所有没有 SSL 证书的网站标记为“不安全”的原因。
浏览器地址栏中的“不安全”标签会给客户留下关于您的业务的不良印象。除此之外,如果您想开设在线商店或使用PayPal、Stripe 和 Authorize.net 等支付服务,您还需要启用 SSL/HTTPS。
考虑到利弊,所有WordPress网站都需要切换到SSL/HTTPS。
如果您还没有这样做,那么您可以阅读我们的指南,了解如何正确地将 WordPress 从 HTTP 迁移到 HTTPS,以获取分步说明。
推荐:查看我们的指南,了解如何获取免费 SSL 证书或从Domain.com以折扣价购买 SSL 证书。
但是,您的 SSL 证书可能会遇到一些 WordPress 错误。那么,让我们看一下 WordPress 中 SSL/HTTPS 的一些常见问题以及如何解决这些问题:
- 修复 NET::ERR_CERT_INVALID 错误
- 修复迁移到 SSL/HTTPS 后的混合内容错误
- 修复迁移到 SSL/HTTPS 后出现的过多重定向错误
- 修复 WordPress HTTP 到 HTTPS 重定向
1.修复NET::ERR_CERT_INVALID错误
Google Chrome 中出现 NET::ERR_CERT_INVALID 错误消息。其他浏览器显示的消息略有不同,但它基本上警告用户他们与您网站的连接不安全。
此 SSL错误消息表明用户的 Web 浏览器不接受网站提供的证书。发生这种情况的原因有多种:
- SSL证书颁发给不同的域名或子域。
- 证书已过期。
- 您的浏览器无法识别证书颁发机构。
如果您购买了 SSL 证书并要求 WordPress 托管提供商为您安装它,那么您可以联系他们来修复它。
如果您手动安装了 SSL 证书,请尝试重新安装它或联系您的 SSL 证书提供商以获取支持。
2. 修复迁移到 SSL/HTTPS 后的混合内容错误
混合内容错误是由仍在使用 URL 中不安全的 HTTP 协议加载的源引起的。这些可以包括图像、脚本或样式表等资源。
如果是这种情况,那么您将无法在网站的地址栏中看到安全挂锁图标。
有两种方法可以修复 WordPress 中的 SSL/HTTPS 混合内容错误。我们将向您展示这两种方法,然后您可以选择最适合您的一种。
1. 使用插件修复 WordPress 中的混合内容错误
这种方法比较简单,推荐初学者使用。但它可能会对您的WordPress 性能产生负面影响,因为该插件尝试使用输出缓冲技术来修复混合内容错误。
但是,如果您使用缓存插件,那么它只会影响第一页加载。回访者不会注意到性能有任何差异。
首先,您需要确保您拥有 SSL 证书。如果您不确定是否拥有 SSL 证书,请参阅我们的指南,了解如何为您的 WordPress 网站获取免费 SSL 证书。
然后,只需安装并激活Really Simple SSL插件即可。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,您需要从 WordPress 管理仪表板访问设置 » SSL页面以查看插件设置。真正简单的 SSL 开箱即用,将自动处理您的 SSL/HTTPS 设置并修复混合内容错误。
2. 手动修复 WordPress 中的混合内容错误
这种方法更有效,对您网站的性能也更好。但是,它需要手动故障排除。
首先,您需要转到“设置”»“常规”,并确保“WordPress 地址”和“站点地址”选项具有 HTTPS URL。
如果您看到以“http”开头的 URL,则需要将其更改为“https”。不要忘记单击“保存更改”按钮来存储您的设置。
接下来,您需要在WordPress 数据库中找到旧的 HTTP URL并将其替换为新的 HTTPS URL。
您可以通过安装并激活Better Search Replace插件轻松做到这一点。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,您需要访问工具»更好的搜索替换页面。在“搜索”字段中,您需要添加带有 HTTP 的网站 URL。之后,在“替换”字段中添加带有“https”的网站 URL。
该插件现在将更新您的 WordPress 数据库中的 URL。
如果您仍然看到混合内容错误,那么下一步是对 WordPress 主题和插件文件中的 URL 进行故障排除。
使用浏览器的检查工具,您将需要找到导致错误的资源,并记下它们从哪些网站文件加载。
如果您有编辑 WordPress 文件的经验,那么您可以使用FTP或网络托管文件管理器访问这些主题文件。您需要编辑每个文件并将“http”替换为“https”。
另一种选择是联系主题开发人员并要求他们更新主题。他们需要使用 WordPress 最佳实践来加载文件,这将解决 HTTP/HTTPS 问题。
WordPress 插件加载的混合内容也是如此。我们不建议您自己编辑插件文件,因此您应该通知插件开发人员并请求更新。同时,您可以禁用您网站上的插件或寻找替代插件。
3. 修复迁移到 SSL/HTTPS 后出现的过多重定向错误
WordPress 允许您通过在wp-config.php 文件中输入以下行来对管理区域强制实施 SSL/HTTPS :
define('FORCE_SSL_ADMIN', true); |
由
但是,在某些情况下,仅此设置可能会导致“重定向过多”错误。
要解决此问题,您需要将以下代码添加到 wp-config.php 文件中“仅此而已,停止编辑!”行之前。快乐写博客。’:
| 123456 | define('FORCE_SSL_ADMIN', true);// in some setups HTTP_X_FORWARDED_PROTO might contain// a comma-separated list e.g. http,https// so check for https existenceif(strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on'; |
由
4. 修复 WordPress HTTP 到 HTTPS 重定向
WordPress 不会自动将 HTTP 请求重定向到 HTTPS,除非您告诉它这样做。如果您使用像Really Simple SSL 这样的插件,那么它将负责重定向。否则,您将必须手动设置重定向。
要设置 HTTP 到 HTTPS 重定向,您需要将以下代码添加到.htaccess 文件中:
| 12345 | <IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule> |
由
我们希望本文能帮助您解决 WordPress 中 SSL/HTTPS 的一些常见问题。您可能还想查看我们的终极WordPress 安全指南或我们的专家精选的最佳 WordPress SEO 插件和工具。
