您的wordpress网站是否遇到ssl问题?
将WordPress网站迁移到SSL有时会导致意外问题。如果您在向现有WordPress网站添加SSL证书时遇到错误,那么您来对地方了。
在本文中,我们将向您展示如何解决WordPress中最常见的SSL问题。
什么是SSL/HTTPS,为什么您应该立即开始使用它?
SSL是安全套接字层的缩写,这是一种加密技术,可在用户浏览器和WordPress托管服务器之间创建安全连接。
启用SSL后,您的网站将使用HTTPS而不是HTTP。您还会在浏览器中的网站地址旁边看到一个挂锁标志,表明它是安全的。
SSL/HTTPS使黑客更难窃听连接。每个启用SSL/HTTPS的站点都会获得一个唯一的SSL证书以用于识别目的。
如果服务器只是假装使用HTTPS并且其证书不匹配,那么大多数现代浏览器都会警告用户不要连接到该网站。
Google鼓励所有网站所有者使用SSL/HTTPS,以提高整体网络安全性。
这就是Chrome将所有没有SSL证书的网站标记为“不安全”的原因。
浏览器地址栏中的“不安全”标签会给客户留下关于您的业务的不良印象。除此之外,如果您想开设在线商店或使用PayPal、Stripe和Authorize.net等支付服务,您还需要启用SSL/HTTPS。
考虑到利弊,所有WordPress网站都需要切换到SSL/HTTPS。
如果您还没有这样做,那么您可以阅读我们的指南,了解如何正确地将WordPress从HTTP迁移到HTTPS,以获取分步说明。
推荐:查看我们的指南,了解如何获取免费SSL证书或从Domain.com以折扣价购买SSL证书。
但是,您的SSL证书可能会遇到一些WordPress错误。那么,让我们看一下WordPress中SSL/HTTPS的一些常见问题以及如何解决这些问题:
- 修复NET::ERR_CERT_INVALID错误
- 修复迁移到SSL/HTTPS后的混合内容错误
- 修复迁移到SSL/HTTPS后出现的过多重定向错误
- 修复WordPressHTTP到HTTPS重定向
1.修复NET::ERR_CERT_INVALID错误
GoogleChrome中出现NET::ERR_CERT_INVALID错误消息。其他浏览器显示的消息略有不同,但它基本上警告用户他们与您网站的连接不安全。
此SSL错误消息表明用户的Web浏览器不接受网站提供的证书。发生这种情况的原因有多种:
- SSL证书颁发给不同的域名或子域。
- 证书已过期。
- 您的浏览器无法识别证书颁发机构。
如果您购买了SSL证书并要求WordPress托管提供商为您安装它,那么您可以联系他们来修复它。
如果您手动安装了SSL证书,请尝试重新安装它或联系您的SSL证书提供商以获取支持。
2.修复迁移到SSL/HTTPS后的混合内容错误
混合内容错误是由仍在使用URL中不安全的HTTP协议加载的源引起的。这些可以包括图像、脚本或样式表等资源。
如果是这种情况,那么您将无法在网站的地址栏中看到安全挂锁图标。
有两种方法可以修复WordPress中的SSL/HTTPS混合内容错误。我们将向您展示这两种方法,然后您可以选择最适合您的一种。
1.使用插件修复WordPress中的混合内容错误
这种方法比较简单,推荐初学者使用。但它可能会对您的WordPress性能产生负面影响,因为该插件尝试使用输出缓冲技术来修复混合内容错误。
但是,如果您使用缓存插件,那么它只会影响第一页加载。回访者不会注意到性能有任何差异。
首先,您需要确保您拥有SSL证书。如果您不确定是否拥有SSL证书,请参阅我们的指南,了解如何为您的WordPress网站获取免费SSL证书。
然后,只需安装并激活ReallySimpleSSL插件即可。有关更多详细信息,请参阅我们有关如何安装WordPress插件的分步指南。
激活后,您需要从WordPress管理仪表板访问设置»SSL页面以查看插件设置。真正简单的SSL开箱即用,将自动处理您的SSL/HTTPS设置并修复混合内容错误。
2.手动修复WordPress中的混合内容错误
这种方法更有效,对您网站的性能也更好。但是,它需要手动故障排除。
首先,您需要转到“设置”»“常规”,并确保“WordPress地址”和“站点地址”选项具有HTTPSURL。
如果您看到以“http”开头的URL,则需要将其更改为“https”。不要忘记单击“保存更改”按钮来存储您的设置。
接下来,您需要在WordPress数据库中找到旧的HTTPURL并将其替换为新的HTTPSURL。
您可以通过安装并激活BetterSearchReplace插件轻松做到这一点。有关更多详细信息,请参阅我们有关如何安装WordPress插件的分步指南。
激活后,您需要访问工具»更好的搜索替换页面。在“搜索”字段中,您需要添加带有HTTP的网站URL。之后,在“替换”字段中添加带有“https”的网站URL。
该插件现在将更新您的WordPress数据库中的URL。
如果您仍然看到混合内容错误,那么下一步是对WordPress主题和插件文件中的URL进行故障排除。
使用浏览器的检查工具,您将需要找到导致错误的资源,并记下它们从哪些网站文件加载。
如果您有编辑WordPress文件的经验,那么您可以使用FTP或网络托管文件管理器访问这些主题文件。您需要编辑每个文件并将“http”替换为“https”。
另一种选择是联系主题开发人员并要求他们更新主题。他们需要使用WordPress最佳实践来加载文件,这将解决HTTP/HTTPS问题。
WordPress插件加载的混合内容也是如此。我们不建议您自己编辑插件文件,因此您应该通知插件开发人员并请求更新。同时,您可以禁用您网站上的插件或寻找替代插件。
3.修复迁移到SSL/HTTPS后出现的过多重定向错误
WordPress允许您通过在wp-config.php文件中输入以下行来对管理区域强制实施SSL/HTTPS :
define('FORCE_SSL_ADMIN',true);//insomesetupsHTTP_X_FORWARDED_PROTOmightcontain//acomma-separatedliste.g.http,https//socheckforhttpsexistenceif(strpos($_SERVER['HTTP_X_FORWARDED_PROTO'],'https')!==false)$_SERVER['HTTPS']='on';