Kuinka siirtää HTTP: tä HTTPS: ään WordPressissä


Kuinka siirtää http: n https: ään WordPressissäOppia siirtämään verkkosivustosi HTTPS: ään on tärkeä asia. Nykyään jaamme arkaluontoisia tietoja, kuten luottokortti- ja pankkitietoja tai kirjautumistietoja kymmeniä kertoja päivässä.


Verkon käyttö ostoksille antaa meille monia mukavuuksia. Meidän ei enää tarvitse mennä ulos suorittamaan asioita, ostaa päivittäistavaroita, maksaa laskuja tai keskustella muiden kanssa kasvotusten. Helvetti, juuri ennen tämän oppaan kirjoittamista, yritimme lasit verkossa!

On kuitenkin kääntöpuoli. Verkkosivun omistajana – etenkin jos sinulla on verkkokauppa ja / tai käsittelet taloudellisia tai muita arkaluontoisia tietoja – sinulla on vastuu pitää se turvallisena. Yksi tärkeimmistä vaiheista on HTTPS- ja SSL-salauksen käyttäminen sivustollasi. Tästä puhumme tässä oppaassa.

Tässä oppaassa puhumme ensin siitä, mitä tarkoitamme HTTPS: llä ja SSL: llä ja miten ne toimivat. Puhumme myös syistä lisätä salausta sivustoosi. Sitten kerromme sinulle, mistä voit hankkia SSL-varmenteen sivustollesi, ja lopulta toimitamme sinulle vaiheittaiset ohjeet sivustosi siirtämiseen HTTPS: lle..

Valmis? Laita sitten suojalasit ja puhutaan turvallisuudesta.

Napsauta tätä nähdäksesi 8 vaihetta WordPressin siirtämiseksi https: //

Kuinka HTTPS toimii – lyhyt määritelmä

Ennen kuin harkitsemme verkkosivustosi siirtämistä HTTPS: ään, määrittelemme ensin, mistä puhumme. Vaikka et tiedä tarkalleen mitä HTTPS ja SSL ovat, olet todennäköisesti nähnyt heidät töissä aikaisemmin.

HTTPS ja SSL ovat näkyvissä sivuston URL-osoitteissa

Nykyään useimpien suurten sivustojen (ja yhä enemmän myös pienempien) URL-osoitteet alkavat https: // tutun sijasta http: //. Itse asiassa, jos tutustut selaimen palkkiin samalla sivustolla, näet juuri sen.

verkkosivuston asennus siirtää verkkosivustosi https-esimerkkiin

Sen vieressä huomaat myös riippulukon symbolin. Näin nykyaikaiset selaimet osoittavat, että olet sivustolla, joka käyttää SSL-salausta. Joissakin tapauksissa ne sisältävät jopa yrityksen nimen. Molemmat ovat merkkejä siitä, että olet sivustolla, joka suhtautuu kävijöiden yksityisyyteen vakavasti.

Mitä se todella tarkoittaa?

HTTPS tarkoittaa Hypertekstin kuljetusprotokolla suojattu. Sen serkku, HTTP (joka tarkoittaa samaa miinus Turvallinen lopussa) on viestintäprotokolla, jota yleensä käytetään verkkoliikenteen helpottamiseen.

Mitä eroa?

Suojattu versio käyttää SSL: ää (Suojattu pistokekerros) -sertifikaatti yhteyden luomiseksi selaimen ja palvelimen välillä. Tämä tarkoittaa, että kaikki vaihdetut tiedot salataan.

siirrä verkkosivustosi osoitteeseen https, kuinka salaus toimii
Kirjoittaja: Munkhzaya Ganbold (oma työ) [CC BY-SA 4.0], Wikimedia Commonsin kautta

Salaus on prosessi, jolla korvataan selkeät tekstitiedot (kuten käyttäjätunnukset ja salasanat) satunnaisilla numeroilla ja kirjaimilla. Tällä tavoin ihmiset eivät enää lue niitä, ja niiden on vaikea ymmärtää, jos joku sieppaa heidät.

Kuulostaa hyödylliseltä, eikö niin? Mutta tarvitsetko sitä todella sivustoltasi? Tarkastellaan hyviä syitä lisätä HTTPS WordPress-verkkosivustoosi.

Pikahuomautus: Teknisesti SSL ei ole enää oikea nimi. 90-luvun lopulla nimi muuttui TLS: ksi (Kuljetuskerroksen turvallisuus) ja SSL oli todellisuudessa eläkkeellä. Sen nimi pysyi kuitenkin kiinni.

8 vaihetta WordPress-sivustosi siirtämiseen HTTPS: ään

Okei, nyt pääset artikkelin lihaan ja perunoihin: kuinka siirtää sivustosi HTTP: stä HTTPS: ään. Otamme tämän askel askeleelta varmistaaksemme, että voit seurata mukana ilman ongelmia. Loppujen lopuksi – välitämme myös sivustosi turvallisuudesta!

1. Varmuuskopio verkkosivustollesi

Aina, kun teet suuria muutoksia sivustoosi, sinun tulee aina varmuuskopioida se ensin. Tällä tavoin, jos jotain menee pieleen (ei niin, että odotamme sitä), voit palata takaisin toimivaan versioon.

Koska tämä tapaus ei ole erilainen, verkkosivustosi varmuuskopiointi on ensimmäinen tehtäväsi. Vielä parempi – jos sinulla on mahdollisuus, suorita ensin alla oleva prosessi testipalvelimella, ei vain aktiivisella sivustollasi.

2. Ota käyttöön SSL-varmenne

Ensimmäinen asia, jonka teemme, on hankkia itsellemme SSL-varmenne. Kuinka helppo tai monimutkainen tämä prosessi on, riippuu suuresti isäntästäsi.

Esimerkiksi tutkiessamme tätä opasta huomasimme, että nykyinen isäntämme ei tue Let’s Encryptä eikä aio tehdä niin. Sanomattakin on selvää, että olemme vaihtamassa. Toivottavasti sinun yrityksesi on hiukan eteenpäin suuntautuva, kuten yritykset tämä luettelo.

Optimaalinen tilanne on, että isäntäsi tarjoaa vaihtoehdon siirtää sivustosi HTTPS: ään suoraan hallintapaneelissa. Voit esimerkiksi vaihtaa sivustosi Let’s Encrypt -sovellukseen cPanelissa seuraamalla nämä ohjeet. Etsi samat vaiheet Pleskille tässä.

Kaikille muille on Certbot. Jos palvelimellasi on järjestelmänvalvojan käyttöoikeus shelliin, voit valita vain käyttämäsi verkkopalvelimen ja käyttöjärjestelmän tyypin. Sen jälkeen sivusto kertoo sinulle, kuinka Let’s Encrypt otetaan käyttöön palvelimellasi.

siirrä verkkosivustosi https: ään sertbotilla

Jos saat SSL-sertifikaatin toisesta lähteestä, noudata palveluntarjoajasi ohjeita kytkimen toteuttamiseksi (se on myös syy siihen, miksi kääntyminen heihin ennen kaikkea ei ole huono idea).

Kun tämä on tehty, sinun on aloitettava tarvittavat muutokset WordPress-verkkosivustoosi. Tästä puhumme seuraavaksi. Jos sinusta tuntuu, että alla oleva on liian tekninen, voit myös antaa laajennuksen Todella yksinkertainen SSL yritys. Se hoitaa suurimman osan seuraavassa kuvatuista raskaista nostoista.

3. Lisää HTTPS WordPress-hallinta-alueeseen

Ensimmäinen paikka, jossa saat nauttia uudesta turvallisesta yhteydestä, on WordPress-kojelauta. Varmistamalla ensin takaosan, varmista, että aina kun käyttäjä kirjautuu sisään, heidän tietonsa vaihdetaan turvallisesti.

Avaa se avaamalla wp-config.php ja lisää seuraava rivi jonnekin ennen kuin sanotaan Siinä kaikki, lopeta muokkaaminen!.

define ('FORCE_SSL_ADMIN', tosi);

Kun olet päivittänyt tiedoston, on aika testata, toimiiko se. Yritä tätä varten kirjautua sisään kirjautumissivullesi HTTPS: llä URL-osoitteessa, esimerkiksi https://yoursite.com/wp-admin. Jos kaikki toimi oikein, sinulla pitäisi olla turvallinen yhteys nyt. Jatka sitten.

4. Päivitä sivuston osoite

Kun olet siirtänyt WordPress-taustaohjelman HTTPS: lle, on aika tehdä sama jäljellä olevalle sivustollesi. Voit tehdä sen päivittämällä sivustosi osoitteen kohdassa Asetukset> Yleiset.

siirrä verkkosivustosi kohtaan https muuttaa WordPress-asetuksia

Lisätä https: // sekä WordPress-osoitteen että sivuston osoitteen alkuun. Päivitä sitten asetukset tallentamalla. Huomaa, että joudut ehkä kirjautua sisään uudelleen jälkeenpäin.

5. Muuta linkkejä sisältöön ja malleihin

Nyt on aika päivittää sisältösi ja tietokantasi kaikki linkit, jotka sisältävät vanhan HTTP-protokollan. Plugin kuten Velvet blues tai Etsi ja korvaa komentosarja voi auttaa tässä. Ole kuitenkin varovainen! Jos niitä käsitellään väärin, ne voivat myös rikkoa sivustosi. Hyvä, että teit varmuuskopion aikaisemmin, eikö niin?

Jos teemamalleissa ja toimintotiedostoissa, joissa on absoluuttiset HTTP-linkit, on linkkejä ulkoisiin resursseihin ja omaisuuteen, on tärkeää myös korjata nämä. Harkitsevat asiat:

  • Sivustosi isäntäkuvat, videot ja ääni
  • Web-fontit
  • iframes
  • JavaScript- ja CSS-tiedostot tai näissä tiedostoissa viitatut resurssit
  • Sisäiset linkit

Jos mahdollista, muuta linkkejä // sijasta https: //. He luovat sitten itse suhteelliset linkit!

6. Ota 301 uudelleenohjaukset käyttöön .htaccess-sovelluksessa

Seuraava vaihe siirtämällä sivustosi HTTPS: ään on uudelleenohjauksen asettaminen, joka lähettää kävijät automaattisesti suojattuun versioon. Sitä varten me käytämme .htaccess. Tämä on palvelimellasi olevan tärkeän järjestelmätiedoston nimi (yleensä WordPress-juurihakemistossa).

Se sisältää yleensä kauniiden pysyvien linkkien käytön asetukset, joten asennuksella on todennäköisesti jo yksi. Varmista se, että annat FTP-asiakkaasi näyttää piilotettuja tiedostoja, koska .htaccess on oletuksena näkymätön. Jos sinulla ei ole sellaista, luo vain tavallinen tekstitiedosto ja nimeä se uudelleen .htaccess ja lataa se WordPress-juurihakemistoon.

Lisää sen jälkeen seuraavat rivit:


RewriteEngine päällä
RewriteCond% {HTTPS} pois päältä
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Se siitä. Tästä eteenpäin vierailijoiden (mukaan lukien Google-robotit) pitäisi laskeutua automaattisesti WordPress-sivustosi HTTPS-versioon. Varmista, että mitään sivua ei ole saatavana molemmissa versioissa. Tämä voi johtaa päällekkäisen sisällön ongelmiin. Ei hyvä SEO: lle.

7. Testaa ja siirry elämään

Ok, nyt, kun päävaiheet on tehty, on aika testata, toimiiko kaikki oikein. Sitä varten jatka kohti SSL-testi. Lisää verkkotunnuksesi ja napsauta Lähetä. Tämä antaa sinulle kokonaispisteen siitä, kuinka hyvin olet asentanut SSL-sivustosi, ja lisätietoja mahdollisten ongelmien selvittämiseksi niiden korjaamiseksi..

siirrä verkkosivustosi https ssl-testituloksiin

Sen jälkeen indeksoi sivustosi esimerkiksi työkalulla SSL-tarkistus. Tällä tavalla voit saada kaikki unohtuneet linkit. Jos kaikki on hieno, on aika siirtyä elämään. Hyvin tehty! Nyt sinun on päivitettävä vain jotkut oheislaitteet.

8. Päivitä sivustosi ympäristö

Jos se toimi hyvin, nyt on aika suorittaa viimeiset vaiheet suorittaaksesi siirron HTTPS: lle:

  • Päivitä sivustokartta – Ihannetapauksessa SEO-laajennus tekee tämän automaattisesti. Se ei kuitenkaan aina toimi tällä tavalla. Yoast SEO -sovelluksen avulla joudut ehkä sammuttamaan laajennuksen kerran, jotta se voi päivittää sivukartan. Älä unohda sisällyttää sitä robots.txt-tiedostoosi ja päivittää kaikki muut mahdollisesti siellä olevat koodatut linkit.
  • Lisää sivusto verkkovastaavan työkaluihisi – Mene jokaiselle käyttämällesi verkkovastaavan työkalulle ja lisää sivustosi HTTPS-versio uudeksi ominaisuudeksi. Lähetä uusi sivukartta ollessasi paikalla. Voit myös harkita a hakea ja indeksoida ja lähetä kaikki hylkäystiedostot, jotka ovat jo aktiivisia sivustosi vanhassa versiossa.
  • Päivitä CDN – Jos käytät sisällönjakeluverkkoa (yksi tapa nopeuttaa sivustoasi), sinun on myös vaihdettava se SSL: ään. Monilla heistä on tämä ominaisuus sisäänrakennettu, ja CDN-levylläsi pitäisi olla asiakirja-aineisto tästä. Pyydä muutoin heidän tukeaan auttamaan sinua.
  • Vaihda analytiikkaasi – Jos analyysisi tarvitsee oletus-URL-osoitetta, muista päivittää se uudella etuliitteellä. Google Analytics tarjoaa vaihtoehdon kohdasta Järjestelmänvalvoja> Omaisuuden asetukset> Oletus-URL. Huomaa myös, kun muutit HTTPS: ään ymmärtääksesi liikenteen muutokset.
  • Säilytä sosiaalisten osuuksien lukumäärä – Jos näet sosiaalisten osuuksien laskurit sivustossasi, saatat joutua tekemään joitain muutoksia pitääksesi ne ajan tasalla. Muista päivittää sivustoosi linkit sosiaalisissa profiileissasi! Ja tee sama sähköpostimalleissa.

Se siitä! Olet onnistunut siirtämään verkkosivustosi HTTPS: ään. Onnittelut, se ei ollut mikään pieni feat. Jos kaikki meni hyvin, jäljelle jää vain takaaminen itsellesi ja juhliminen. Jos sinulla on ongelmia, meillä on seuraavaksi vianmääritysvihjeitä.

Miksi sinun pitäisi siirtää verkkosivustosi HTTPS: ään?

Tällä hetkellä, vain 0,1% kaikista verkkosivustoista käyttää SSL: ää. Tämän seurauksena ei vaikuta siltä, ​​että tekniikka olisi välttämätöntä onnistuneen Web-läsnäolon ylläpitämiseksi. Kuitenkin on edelleen vakuuttavia syitä tulla vähemmistöön.

1. Sivustosi käsittelee arkaluontoisia tietoja

Ensinnäkin, jos sinulla on verkkokauppa, joka käsittelee luottokorttitietoja tai vastaavia arkaluontoisia tietoja, sivustosi siirtäminen HTTPS: lle on ehdottoman välttämätöntä. Asiakkaat haluavat luottaa sivustoosi ja heidän pitäisi pystyä siihen. Sinun vastuullasi on, että se tapahtuu.

Esimerkiksi, jos joku käyttää julkista wifi-sijaintia suojaamattomaan sivustoon pääsemiseksi, toiset voivat varastaa maksutietonsa. Jos he käyttävät näitä tietoja varastaakseen asiakkaalta, kuinka todennäköisesti luulet kyseisen henkilön tulevan takaisin sivustoosi? Ei kovinkaan.

Ilman HTTPS: ää on myös mahdollista muuttaa vierailijoiden saamia tietoja. Tällä tavoin kolmas osapuoli voisi lisätä mainoksia, haittaohjelmia tai muita asioita, joita et todellakaan halua, että muut näkevät verkkosivustossasi.

Vaikka käsittelisitkin vain tavanomaisia ​​kirjautumistietoja, ei ole huono idea tarjota ylimääräinen suojaustaso ja pitää se turvassa. Käyttäjät arvostavat sitä varmasti.

2. HTTPS on merkki luotettavuudesta ja aitoudesta

Vierailijoista puhuttaessa: HTTPS-sopeutumisen yleisen edistymisen vuoksi verkossa salauksesta on tullut jotain, jota kuluttajat odottavat yhä enemmän. Itse asiassa jo nyt 28,9% tarkastelee selaimensa vihreää osoitepalkkia lukumäärä, joka todennäköisesti kasvaa ajan myötä.

tutkimus kuluttajien odotuksista https: n avulla

Miksi he välittävät? Koska pieni lukko ei tarkoita pelkästään heidän liikenteensä suojaamista, vaan myös sitä, että verkkosivusto on aito ja kenen väittää olevansa, ei vääriä. Loppujen lopuksi sama tutkimus osoittaa, että 77% loppukäyttäjistä on huolissaan tietojensa sieppaamisesta ja väärinkäytöstä.

Joten, jos heillä on valintasi sivustosi välillä ilman HTTPS: ää ja kilpailijan, joka on ottanut sen käyttöön, mahdollisuudet ovat hyvät, he päättävät sinua vastaan. Varsinkin koska suuret selaimet (Kromi, Firefox) merkitse nyt sivustoja, joilla on lomakkeita sivuilla, joissa ei ole HTTPS: tä, epävarmoina.

Tulevaisuudessa he saattavat yleensä varoittaa sinua kaikista sivustoista, joissa ei ole salaus paikallaan. Ja et todellakaan halua olla niiden joukossa.

3. SEO hyödyt

Kuluttajat eivät vain odota sinun siirtyvän HTTPS: lle, vaan myös hakukoneet. Google ilmoitti virallisesti vuonna 2014, että SSL-varmenteen olemassaolo on nyt tärkeä tekijä. Lisäksi – vaikka HTTPS: n merkitys on tällä hetkellä heikko, se kasvaa ajan myötä.

Lisäksi HTTPS: n viittaustiedot HTTP: hen estetään Google Analyticsissa. Joten jos sinulla on verkkosivusto, joka toimii vanhassa protokollassa ja saat paljon viittauksia HTTPS: llä toimivilta sivustoilta, et näe sitä oikein Web-analyysissasi. Tällä tavalla et ehkä ole tietoinen alustoista, jotka lähettävät sinulle paljon liikennettä ja menettävät markkinointikanavasi vahvistumisen.

4. Nopeammat lastausajat

Pysymällä SEO-aiheessa, HTTPS on myös huomattavasti nopeampi. Etkö usko meitä? Kokeile tässä (käytä yksityistä ikkunaa välimuistion estämiseksi). Kun suoritimme testin, HTTPS oli mahtava 83% nopeampi!

http vs. https-nopeusvertailu

Ei paha, eikö niin? Varsinkin koska Sivun latausnopeus on myös sijoitus tekijä.

Paitsi, että vierailijat välittävät siitä. Itse asiassa, iso kimpale poistuu sivustoltasi jos se ei lataudu kolmen sekunnin sisällä. Tästä ja muista syistä tutustu oppaaseemme WordPressin nopeuttamiseksi.

HTTPS-vianmääritysvihjeitä

Valitettavasti sivustosi siirtäminen HTTPS: ään ei ole kaikkea auringonpaistetta ja sateenkaaria. Jotkut asiat saattavat ilmetä, joista on puututtava.

Varoitukset sekalaisesta sisällöstä

Yleisimmät ongelmat, joita syntyy, kun siirrät verkkosivustosi HTTPS: ään, ovat sekoitetun sisällön varoitukset. Näin tapahtuu, kun selain löytää suojaamattomia linkkejä muuten suojatulle sivulle. Tässä on yleensä kysymys linkkien päivittämisestä jQuery-kirjastoihin, mukautettuihin fontteihin tai vastaaviin niiden HTTPS-versioon.

Sinun tulisi yleensä huolehtia tästä skannaamalla sivustoasi ennen julkaisemista. Jos kuitenkin löydät tällaisen varoituksen, tarkista mikä aiheuttaa sen.

Edellä mainittujen työkalujen lisäksi voit myös käyttää Miksi ei riippulukko? yksittäisille sivuille. Korjaa sitten kaikki ongelmat.

Pienentynyt hakujärjestys

Vaihtaminen HTTP: stä HTTPS: ään voi vaikuttaa sijoituksiin negatiivisesti. Mitä?! Eikö olemme aiemmin sanoneet, että tämä on hyödyllistä SEO: lle? Miksi sijoituksesi laskisi silloin?

Kuulet meidät ensin ennen kuin palaat takaisin ja potkaat HTTPS: tä jalkakäytävälle. Jos SEO: si vaikuttaa negatiivisesti, tämä on yleensä vain väliaikaista.

Google kohtelee https: // ja http: // URL-osoitteet kahtena eri kokonaisuutena. Vaikka määritätkin 301 uudelleenohjausta (kuten olemme tehneet yllä), ne siirtävät vain 90–99% linkimehusta. Siksi sijoituksesi voivat laskea alussa.

Alkuperäisen upotuksen jälkeen niiden tulisi tosiasiallisesti kasvaa ajan myötä. Kuten mainittiin, Google pitää SSL: n käyttöä positiivisena sijoituskertoimena, joten jos siirrät verkkosivustosi HTTPS: ään, teet siitä todella houkuttelevamman heidän silmissään. Tästä on hyötyä pitkällä tähtäimellä.

Pähkinänkuoressa…

Sivustosi ja sen liikenteen pitäminen turvallisena on yksi verkkosivustojen omistajien tärkeimmistä asioista. Tietäen, että he voivat luottaa sinuun kuluttajien arkaluontoisissa tiedoissaan. Lisääntyneiden tietovarkausten aikana se on valtava voimavara, ja HTTPS ja SSL ovat välineet sen saavuttamiseksi.

Kuluttajien luotettavuuden osoittamisen lisäksi, kun siirrät verkkosivustosi HTTPS: ään, se antaa sinulle myös hyötyä nopeammasta nopeudesta ja paremmasta SEO: sta. Lisäksi ilmaisella palvelulla, kuten Let’s Encrypt, hinta ei ole enää pelote.

Yllä olet oppinut, kuinka hankkia ilmainen SSL-varmenne ja toteuttaa se WordPress-verkkosivustollasi. Olemme käyneet läpi tarvittavat vaiheet siirtääksesi koko sivustosi HTTP: n turvalliselle serkkulle ja keskustelleet myös muista huomioista, jotka on otettava huomioon vaihtaessa.

Jos olet seurannut, voit nyt lisätä HTTPS: n ja SSL: n WordPress-verkkosivustoosi. Tiedä, että tämä on hieno sijoitus tulevaisuudelle ja mihin verkko liikkuu. Vierailijasi, käyttäjät ja sivustosi kiittää sinua.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map