您的 WordPress 网站是否遇到 SSL 问题?
将 WordPress 网站迁移到 SSL 有时会导致意外问题。如果您在向现有 WordPress 网站添加 SSL 证书时遇到错误,那么您来对地方了。
在本文中,我们将向您展示如何解决 WordPress 中最常见的 SSL 问题。
![修复 WordPress 中常见的 HTTPS / SSL 问题 修复 WordPress 中常见的 HTTPS / SSL 问题](https://www.wpbeginner.com/wp-content/uploads/2018/08/commonsslhttpsissues.png)
什么是 SSL/HTTPS,为什么您应该立即开始使用它?
SSL是安全套接字层的缩写,这是一种加密技术,可在用户浏览器和 WordPress 托管服务器之间创建安全连接。
启用 SSL 后,您的网站将使用 HTTPS 而不是 HTTP。您还会在浏览器中的网站地址旁边看到一个挂锁标志,表明它是安全的。
SSL/HTTPS 使黑客更难窃听连接。每个启用 SSL/HTTPS 的站点都会获得一个唯一的 SSL 证书以用于识别目的。
如果服务器只是假装使用 HTTPS 并且其证书不匹配,那么大多数现代浏览器都会警告用户不要连接到该网站。
![不安全连接警告 不安全连接警告](https://www.wpbeginner.com/wp-content/uploads/2018/08/unsecure-connection-warn.png)
Google 鼓励所有网站所有者使用 SSL/HTTPS,以提高整体网络安全性。
这就是 Chrome 将所有没有 SSL 证书的网站标记为“不安全”的原因。
![Chrome HTTP 不安全 Chrome HTTP 不安全](https://www.wpbeginner.com/wp-content/uploads/2018/08/chromehttpnotsecure.png)
浏览器地址栏中的“不安全”标签会给客户留下关于您的业务的不良印象。除此之外,如果您想开设在线商店或使用PayPal、Stripe 和 Authorize.net 等支付服务,您还需要启用 SSL/HTTPS。
考虑到利弊,所有WordPress网站都需要切换到SSL/HTTPS。
如果您还没有这样做,那么您可以阅读我们的指南,了解如何正确地将 WordPress 从 HTTP 迁移到 HTTPS,以获取分步说明。
推荐:查看我们的指南,了解如何获取免费 SSL 证书或从Domain.com以折扣价购买 SSL 证书。
但是,您的 SSL 证书可能会遇到一些 WordPress 错误。那么,让我们看一下 WordPress 中 SSL/HTTPS 的一些常见问题以及如何解决这些问题:
- 修复 NET::ERR_CERT_INVALID 错误
- 修复迁移到 SSL/HTTPS 后的混合内容错误
- 修复迁移到 SSL/HTTPS 后出现的过多重定向错误
- 修复 WordPress HTTP 到 HTTPS 重定向
1.修复NET::ERR_CERT_INVALID错误
Google Chrome 中出现 NET::ERR_CERT_INVALID 错误消息。其他浏览器显示的消息略有不同,但它基本上警告用户他们与您网站的连接不安全。
![证书颁发机构无效错误 证书颁发机构无效错误](https://www.wpbeginner.com/wp-content/uploads/2018/08/certauthinvalid.png)
此 SSL错误消息表明用户的 Web 浏览器不接受网站提供的证书。发生这种情况的原因有多种:
- SSL证书颁发给不同的域名或子域。
- 证书已过期。
- 您的浏览器无法识别证书颁发机构。
如果您购买了 SSL 证书并要求 WordPress 托管提供商为您安装它,那么您可以联系他们来修复它。
如果您手动安装了 SSL 证书,请尝试重新安装它或联系您的 SSL 证书提供商以获取支持。
2. 修复迁移到 SSL/HTTPS 后的混合内容错误
混合内容错误是由仍在使用 URL 中不安全的 HTTP 协议加载的源引起的。这些可以包括图像、脚本或样式表等资源。
如果是这种情况,那么您将无法在网站的地址栏中看到安全挂锁图标。
![不安全 不安全](https://www.wpbeginner.com/wp-content/uploads/2018/08/notsecure.png)
有两种方法可以修复 WordPress 中的 SSL/HTTPS 混合内容错误。我们将向您展示这两种方法,然后您可以选择最适合您的一种。
1. 使用插件修复 WordPress 中的混合内容错误
这种方法比较简单,推荐初学者使用。但它可能会对您的WordPress 性能产生负面影响,因为该插件尝试使用输出缓冲技术来修复混合内容错误。
但是,如果您使用缓存插件,那么它只会影响第一页加载。回访者不会注意到性能有任何差异。
首先,您需要确保您拥有 SSL 证书。如果您不确定是否拥有 SSL 证书,请参阅我们的指南,了解如何为您的 WordPress 网站获取免费 SSL 证书。
然后,只需安装并激活Really Simple SSL插件即可。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,您需要从 WordPress 管理仪表板访问设置 » SSL页面以查看插件设置。真正简单的 SSL 开箱即用,将自动处理您的 SSL/HTTPS 设置并修复混合内容错误。
![SSL 设置非常简单 非常简单的 SSL 设置页面](https://www.wpbeginner.com/wp-content/uploads/2023/04/really-simple-ssl.jpg)
2. 手动修复 WordPress 中的混合内容错误
这种方法更有效,对您网站的性能也更好。但是,它需要手动故障排除。
首先,您需要转到“设置”»“常规”,并确保“WordPress 地址”和“站点地址”选项具有 HTTPS URL。
![WordPress 网址设置 WordPress 网址设置](https://www.wpbeginner.com/wp-content/uploads/2018/08/updatewpurls.png)
如果您看到以“http”开头的 URL,则需要将其更改为“https”。不要忘记单击“保存更改”按钮来存储您的设置。
接下来,您需要在WordPress 数据库中找到旧的 HTTP URL并将其替换为新的 HTTPS URL。
您可以通过安装并激活Better Search Replace插件轻松做到这一点。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,您需要访问工具»更好的搜索替换页面。在“搜索”字段中,您需要添加带有 HTTP 的网站 URL。之后,在“替换”字段中添加带有“https”的网站 URL。
![在数据库中搜索并替换 URL 更好的搜索替换插件](https://www.wpbeginner.com/wp-content/uploads/2023/04/better-search-replace.jpg)
该插件现在将更新您的 WordPress 数据库中的 URL。
如果您仍然看到混合内容错误,那么下一步是对 WordPress 主题和插件文件中的 URL 进行故障排除。
使用浏览器的检查工具,您将需要找到导致错误的资源,并记下它们从哪些网站文件加载。
![使用检查工具定位混合内容错误 使用检查工具定位混合内容错误](https://www.wpbeginner.com/wp-content/uploads/2018/08/inspecttool2.png)
如果您有编辑 WordPress 文件的经验,那么您可以使用FTP或网络托管文件管理器访问这些主题文件。您需要编辑每个文件并将“http”替换为“https”。
另一种选择是联系主题开发人员并要求他们更新主题。他们需要使用 WordPress 最佳实践来加载文件,这将解决 HTTP/HTTPS 问题。
WordPress 插件加载的混合内容也是如此。我们不建议您自己编辑插件文件,因此您应该通知插件开发人员并请求更新。同时,您可以禁用您网站上的插件或寻找替代插件。
3. 修复迁移到 SSL/HTTPS 后出现的过多重定向错误
WordPress 允许您通过在wp-config.php 文件中输入以下行来对管理区域强制实施 SSL/HTTPS :
define( 'FORCE_SSL_ADMIN' , true); |
由
但是,在某些情况下,仅此设置可能会导致“重定向过多”错误。
要解决此问题,您需要将以下代码添加到 wp-config.php 文件中“仅此而已,停止编辑!”行之前。快乐写博客。’:
123456 | define( 'FORCE_SSL_ADMIN' , true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if ( strpos ( $_SERVER [ 'HTTP_X_FORWARDED_PROTO' ], 'https' ) !== false) $_SERVER [ 'HTTPS' ]= 'on' ; |
由
4. 修复 WordPress HTTP 到 HTTPS 重定向
WordPress 不会自动将 HTTP 请求重定向到 HTTPS,除非您告诉它这样做。如果您使用像Really Simple SSL 这样的插件,那么它将负责重定向。否则,您将必须手动设置重定向。
要设置 HTTP 到 HTTPS 重定向,您需要将以下代码添加到.htaccess 文件中:
12345 | <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https: //%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
由
我们希望本文能帮助您解决 WordPress 中 SSL/HTTPS 的一些常见问题。您可能还想查看我们的终极WordPress 安全指南或我们的专家精选的最佳 WordPress SEO 插件和工具。