网站如何申请HTTPS认证(SSL证书)
Zac
Web360编辑
学习如何将你的网站移到HTTPS是一个重要的问题。如今,我们每天会多次共享敏感数据,比如信用卡和银行信息或登录凭证。
使用网络购物给我们带来了许多便利。我们不再需要外出办事、买生活用品、支付账单或与其他人面对面交谈。就在写这篇文章之前,我还在网上试戴眼镜!
然而,这也有消极的一面。作为一个网站站长,特别是如果你运营一个网上商店或者处理财务或其他敏感信息时,你有责任确保它的安全。其中一个最重要的步骤是在你的网站上使用HTTPS和SSL加密。这就是我们将在本文讨论的内容。
我们将首先讨论HTTPS和SSL的定义以及其工作原理。此外,我们将讨论将网站加密的原因。然后,我们将告诉你在哪里可以获得网站的SSL证书,最后提供有关如何将网站移至HTTPS的操作指南。
准备好了吗?让我们开始吧。
目录
HTTPS的工作原理
在深入探讨如何将网站迁移到HTTPS之前,让我们先对它进行定义。即使你不确切知道HTTPS和SSL是什么,你之前也可能已经在工作中看到过它们。
网站URL上显示HTTPS和SSL
如今,大多数大型网站(以及越来越多的小型网站)的URL都是以https://开头,而不是我们熟悉的https://。实际上,如果查看浏览器的地址栏,你就会看到。
在网址的旁边,你会注意到一个挂锁的符号。这就是现代浏览器显示你所处网站使用SSL加密的方式。在某些情况下,甚至会显示公司的名称。这两种情况都表明你所处的网站非常重视访问者的隐私。
这到底是什么意思?
HTTPS是Hypertext Transport Protocol Secure的缩写(安全的超文本传输协议)。它的兄弟,HTTP(代表相同的意思,只是在末尾去掉了Secure)是通用的网站流量通信协议。
有什么区别?
安全版本使用SSL (Secure Socket Layer – 安全套接字层)证书在浏览器和服务器之间建立连接。这意味着所有传输的信息都会被加密。
加密是用随机数字和字母替换纯文本信息(如用户名和密码)的过程。这样,它们就不再是人类可读的,而且如果有人拦截它们,也很难弄明白。
听起来很有用,对吗?但是你的网站真的需要它吗?让我们来看看为什么要在WordPress网站上添加HTTPS。
简要说明:从技术上讲,SSL不是正确的名称。在90年代后期,它更改为TLS(Transport Layer Security – 安全传输层协议),SSL实际上已经停用。但是,它的名字却一直沿用至今。
为什么要在网站上添加HTTPS?
目前,只有0.1%的网站使用SSL。因此,技术似乎并不是成功运营一个网站的必要条件。然而,仍然有令人信服的理由让你成为这0.1%的少数。
1.网站可以处理敏感信息
首先,如果你运营一家处理信用卡信息或类似敏感数据的网上商店,那么在网站上添加HTTPS是绝对必要的。客户希望信任你的网站,所以你有责任也应该能够做到这一点。
例如,如果用户使用公共wifi访问一个不安全的网站,黑客可以窃取它们的付款详细信息。如果他们使用这些信息来窃取你的客户,那么你认为这个人会回到你的网站的可能性有多大?
如果没有HTTPS,还可以更改访问者收到的数据。这样,黑客可以添加广告、恶意软件或其他不想让别人看到的内容。
但是,即使你“仅”处理普通的登录信息,提供额外的安全保护并保持安全也不是坏主意。你的用户肯定会喜欢。
2.HTTPS是可信度和真实性的标志
对访问者而言:由于网络上普遍推行HTTPS协议,加密已成为消费者越来越期待的东西。实际上,到目前为止,28.9%的人会查看浏览器中的绿色地址栏,这个数字可能会随着时间的推移而增加。
他们为什么在乎?因为这个小小的挂锁不仅意味着他们的流量得到了保护,还意味着网站是真实的,而不是假冒的。同一项研究显示,77%的终端用户担心他们的数据被截取和滥用。
因此,如果他们在一个没有HTTPS的网站和一个已经实现了HTTPS的网站之间进行选择,那么他们很可能会选择后者。特别是现在主要的浏览器(Chrome, Firefox)把那些没有HTTPS协议的网站标记为不安全的。
将来,可能会警告任何没有加密的网站。你肯定不想成为他们中的一员。
3.SEO优势
不仅用户希望添加HTTPS,搜索引擎也希望如此。Google于2014年正式宣布拥有SSL证书现已成为排名的重要因素。更重要的是,尽管目前HTTPS尚不完善,但它的重要性将随着时间的推移而增加。
除此之外,从HTTPS到HTTP的引用数据在谷歌流量分析中被阻止。所以,如果你有一个运行在HTTP协议上的网站,从运行在HTTPS上的网站得到很多推荐,在流量分析中不会显示出来。这样,你可能就不知道哪些平台给你带来了大量流量,从而失去了扩大营销渠道的机会。
4.更快的加载时间
说到搜索引擎优化,HTTPS的速度也显着提高。不相信吗?在这里尝试(使用专用窗口来防止图像缓存)。当我们进行测试时,HTTPS的速度提高了83%!
还不错吧?特别是由于页面加载速度也是排名因素。
不仅如此,用户也很在乎页面加载速度。实际上,如果三秒钟之内无法加载,很大一部分访问者会离开你的网站。基于上述原因,请查看我们有关如何加快WordPress速度的文章。
WordPress网站如何安装HTTPS(8个步骤)
好了,现在我们开始讨论本文的重点:如何将网站从HTTP迁移到HTTPS。我们将逐步执行此步骤,确保你可以顺利进行。
1.备份网站
每当对网站进行重大更改时,都应首先对其进行备份。这样,如果出现问题(不是我们所期望的),你可以返回到工作版本。
因此备份网站是你的首要任务。更好的是 – 如果有可能,首先在测试服务器上(而不是仅在真实环境上)执行以下过程。
2.获得SSL证书
我们首先要做的就是获得SSL证书。这个过程的难易程度在很大程度上取决于你的主机。
例如,在研究这个主题时,我们发现当前的主机不支持Let’s Encrypt。所以我们正在更换为其他厂家主机。希望主机服务商更具前瞻性,例如此列表中的主机。
最理想的情况是,你的主机提供了一个选项,可以在管理员控制面板中将网站迁移到HTTPS。例如,在cPanel中把切换网站到HTTPS可以选择“Let’s Encrypt”,如果是Plesk可以按照这个步骤进行操作。
对于其他人来说可以使用Certbot。如果你对服务器有管理Shell的访问权限,选择使用的服务器和操作系统的类型。之后,这个网站会告诉你如何在服务器上实现“Let’s Encrypt”。
如果你从其他来源获得SSL证书,请按照主机服务提供商的说明实施切换(这也是为什么首先求助于主机服务商的原因)。
完成后,你需要开始对WordPress网站进行必要的更改。这就是我们接下来要讨论的内容。如果你认为以下内容太过专业,也可以尝试使用Really Simple SSL插件 。它帮你完成了大部分繁重的工作。
3.将HTTPS添加到WordPress管理区域
首先要添加安全链接的地方是WordPress控制面板。通过保护网站后台,可以确保每当用户登录时, 他们的信息都会安全地传输。
请在WordPress根文件夹中打开wp-config.php,并在其前面的某个位置添加以代码。
define('FORCE_SSL_ADMIN', true);更新文件后,就该测试它是否有效了。在浏览器中输入带HTTPS开头的网站地址访问登录页面,例如:https://yoursite.com/wp-admin。如果一切正常,说明现在已建立了安全链接。然后继续下一步。
4.更新站点地址
将WordPress后台添加HTTPS之后,现在需要对网站的其他部分执行相同的操作。通过“设置”>“常规”下更新你的站点地址。
在WordPress地址和网站地址的开头添加https://。然后通过保存更新设置。请注意,之后可能需要再次登录。
5.更改内容和模板中的链接
现在需要更新内容和数据库中包含旧HTTP协议的所有链接。使用Velvet Blues插件或者搜索替换脚本可以帮助你解决此问题。但是,要注意!如果处理不当,也可能使网站瘫痪。所以备份网站非常重要。
如果主题模板和函数文件中有使用HTTP链接的外部资源,那么也必须进行修改。需要考虑的事项:
- 网站上的图像、视频和音频
- 网络字体
- 内嵌框架
- JavaScript和CSS文件或这些文件中引用的链接
- 内部链接
如果可能,请将链接更改为//而不是https://。然后它们会自己创建相应的链接!
6.在.htaccess中使用301重定向
下一步是设置重定向,该重定向会将访问者自动发送到加密后的网页。我们将使用.htaccess。这是服务器上重要系统文件的名称(通常在WordPress根目录中)。
它通常包含使用永久链接的设置,所以你的服务器可能已经有这个文件了。要找到该文件,请确保允许你的FTP软件显示隐藏文件,因为.htaccess默认情况下它是不可见的。如果没有,可以创建一个纯文本文件,将其重命名为.htaccess然后将其上传到WordPress根目录即可。
然后,在其中添加以下几行代码:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
仅此而已。从现在开始,访问者(包括Google机器人)会自动登陆WordPress网站的HTTPS版本。确保在两个版本(HTTPS版本和HTTP版本)中均没有可用的页面。这可能导致重复内容的问题。这对SEO不好。
7.测试并上线
好了,现在我们已经完成了主要步骤,现在该测试一下是否正常访问。可以访问SSL Test。输入你网站的域名,然后单击Submit。这将给你一个在你的网站上安装SSL的总体评分,以及找出潜在问题以解决它们的详细信息。
之后,使用SSL Check之类的工具来抓取你的网站 。这样,可以获得遗漏的链接。如果一切正常,就可以上线发布了。
马上就要成功了!现在,只需要更新一些外围设备。
8.更新网站环境
如果一切正常,现在可以执行最后的收尾操作了:
- 更新网站地图 – 理想情况下,SEO插件会自动执行此操作。但是,并不总是所有插件都可以完成这个工作。如果你使用Yoast SEO,必须关闭一次插件才能更新网站地图。不要忘记将其包含在robots.txt文件中,并更新在其中所有的固定链接。
- 将网站添加到网站管理员工具中 – 访问你使用的网站管理员工具,然后将网站的HTTPS版本添加为一个新的属性,上传新的网站地图。让搜索引擎机器人重新抓取。
- 更新CDN – 如果你使用的是内容分发网络(提高WordPress网站速度的方法之一),还需要将其切换为SSL。很多CDN服务都内置了这一功能,你的CDN应该有这方面的文档。否则,让它们的客户支持帮助你。
- 更新流量统计链接 – 如果你使用的流量统计工具需要默认URL,使用新的URL前缀对其进行升级。对于Google Analytics,可以在“管理”>“属性设置”>“默认网址”下找到该选项。最后,记下切换到HTTPS的时间以了解流量变化。
- 更新社交分享计数 – 如果你在网站上显示社交分享计数,可能需要进行一些更改以使它们保持最新状态。别忘了更新你的社交网站的链接!在你的邮件模板里也执行相同的操作。
您已经成功地将网站移至HTTPS。恭喜你,如果你遇到问题,接下来我们将提供一些故障排除技巧。
HTTPS故障排除技巧
将网站迁移到HTTPS并不是一帆风顺的。可能会出现一些需要处理的问题。
混合内容警告
将网站移至HTTPS后出现的最常见问题是混合内容警告。当浏览器在原本安全的页面上找到不安全的链接时,就会发生这种情况。通常,这是更新jQuery库、自定义字体或其HTTPS版本类似的链接的问题。
在发布你的网站之前,你应该注意这一点。如果你发现了这样的警告,请务必检查是什么原因造成的。
除了上述工具外,你还可以使用“ Why No Padlock?。对每个网页进行检查。然后,更正出现的问题。
搜索排名下降
从HTTP切换到HTTPS会对搜索排名产生负面影响。什么??!我们之前不是说过对SEO有好处吗?为什么排名会下降呢?
在你改回到老版本之前, 先听我们说完。如果你的SEO受到负面影响,这通常只是暂时的。
你看,Google将https://和https://URL视为两个不同网页。即使你设置了301重定向(如上所述),这些重定向也只能传输90-99%的链接权重。这就是为什么你的排名可能在一开始就会下降的原因。
但是,在开始下降之后,它们的排名会随着时间的推移而增加。如前所述,Google认为SSL的使用是一个积极的排名因素,如果你将网站移至HTTPS,从长远来看,这将使你受益。
总结
对所有网站站长而言,确保网站及其流量的安全都是重要的问题之一。要让用户信任你,可以把对消费者重要的敏感数据交给你。在数据盗窃增多的时代,这是一笔巨大的财富,而HTTPS和SSL是实现这一目标的工具。
除了向消费者表明可信赖性之外,当你把网站移至HTTPS时,还使你受益于更快的速度和更好的SEO。另外,有了像Let’s Encrypt这样的免费服务,成本不再是一个问题。
以上,你已经学习了如何获取免费的SSL证书并在WordPress网站上安装。我们已经完成了将整个网站移至HTTPS的所有步骤,还讨论了进行切换时要考虑的其他注意事项。
如果你已经按照步骤进行操作,现在可以将HTTPS和SSL添加到WordPress网站。要知道,这是对未来和网络发展方向的一项重大投资。你的访问者、用户和你的网站都会感谢你。