Kā pārvietot HTTP uz HTTPS uz WordPress


Kā WordPress pārvietot http uz httpsSvarīga problēma ir iemācīties pārvietot savu vietni uz HTTPS. Mūsdienās desmitiem reizes dienā mēs kopīgojam sensitīvus datus, piemēram, kredītkartes un bankas informāciju vai pieteikšanās akreditācijas datus.


Tīmekļa izmantošana iepirkšanās jomā mums piedāvā daudzas ērtības. Mums vairs nav jāiet ārā vadīt darījumus, pirkt pārtikas preces, apmaksāt rēķinus vai sarunāties ar citiem aci pret aci. Elle, tieši pirms šīs rokasgrāmatas rakstīšanas mēs tiešsaistē izmēģinājām brilles!

Tomēr ir arī viena puse. Kā vietnes īpašniekam – īpaši, ja jums ir tiešsaistes veikals un / vai nodarbojaties ar finanšu vai citu sensitīvu informāciju – jums ir pienākums to saglabāt. Viens no vissvarīgākajiem soļiem, lai to izdarītu, ir savā vietnē izmantot HTTPS un SSL šifrēšanu. Par to mēs runāsim šajā rokasgrāmatā.

Šajā rokasgrāmatā vispirms runāsim par to, ko mēs domājam ar HTTPS un SSL, un kā tās darbojas. Tāpat mēs runāsim par iemesliem, kāpēc jūsu vietnei ir pievienota šifrēšana. Tad mēs jums pateiksim, kur var iegūt savas vietnes SSL sertifikātu, un beidzot sniegsim jums soli pa solim, kā vietni pārvietot uz HTTPS.

Gatavs? Tad uzvelciet drošības aizsargbrilles un parunāsim par drošību.

Noklikšķiniet šeit, lai redzētu 8 darbības, kā pārvietot savu WordPress uz https: //

Kā darbojas HTTPS – īsa definīcija

Pirms ienirt jautājumā par vietnes pārvietošanu uz HTTPS, vispirms definēsim, par ko mēs runājam. Pat ja jūs precīzi nezināt, kas ir HTTPS un SSL, jūs, iespējams, esat tos redzējis darbā jau iepriekš.

HTTPS un SSL ir redzami vietņu vietrāžos URL

Mūsdienās lielāko daļu (un arvien vairāk arī mazāku) vietņu URL sākas ar https: // pazīstamo vietā http: //. Patiesībā, izpētot pārlūkprogrammas joslu, atrodoties tieši šajā vietnē, jūs redzēsit tieši to.

vietņu iestatīšana pārvietojiet vietni uz https piemēru

Blakus tam pamanīsit arī piekaramās atslēgas simbolu. Tādējādi mūsdienu pārlūkprogrammas parāda, ka atrodaties vietnē, kas izmanto SSL šifrēšanu. Dažos gadījumos tajos ir iekļauts pat uzņēmuma nosaukums. Abas ir pazīmes, ka atrodaties vietnē, kas nopietni uztver viņu apmeklētāju privātumu.

Ko tas tiešām nozīmē??

HTTPS nozīmē Drošs hiperteksta transporta protokols. Tās brālēns HTTP (kas apzīmē to pašu mīnus Droši beigās) ir komunikācijas protokols, ko parasti izmanto, lai atvieglotu tīmekļa trafiku.

Kāda atšķirība?

Drošajā versijā tiek izmantots SSL (Drošs ligzdas slānis) sertifikāts, lai izveidotu savienojumu starp pārlūku un serveri. Tas nozīmē, ka visa apmainītā informācija tiek šifrēta.

pārvietojiet savu vietni uz https, kā darbojas šifrēšana
Autors Munkhzaya Ganbold (Savs darbs) [CC BY-SA 4.0], izmantojot Wikimedia Commons

Šifrēšana ir vienkārša teksta informācijas (piemēram, lietotājvārdu un paroļu) aizstāšana ar nejaušiem cipariem un burtiem. Tādā veidā tie vairs nav lasāmi cilvēkiem un ir grūtāk uztverami, ja kāds viņus pārtver.

Izklausās noderīgi, vai ne? Bet vai tas tiešām ir vajadzīgs jūsu vietnē? Apskatīsim dažus pamatotus iemeslus, lai pievienotu HTTPS savai WordPress vietnei.

Īsa piezīme: Tehniski SSL vairs nav pareizais nosaukums. 90. gadu beigās nosaukums mainījās uz TLS (Transporta slāņa drošība) un SSL faktiski bija pensijā. Tomēr tā nosaukums iestrēdzis.

8 darbības, lai pārvietotu savu WordPress vietni uz HTTPS

Labi, tagad mēs nonākam pie šī raksta gaļas un kartupeļiem: kā pārvietot savu vietni no HTTP uz HTTPS. Mēs veiksim šo soli pa solim, lai pārliecinātos, ka jūs varat sekot līdzi bez problēmām. Galu galā – mums rūp arī jūsu vietnes drošība!

1. Rezervējiet savu vietni

Veicot būtiskas izmaiņas savā vietnē, vispirms vienmēr to dublējiet. Tādā veidā, ja kaut kas noiet greizi (nevis, ka mēs to gaidām), varat atgriezties pie darbīgās versijas.

Tā kā šis gadījums nav atšķirīgs, pirmais uzdevums ir vietnes dublēšana. Pat labāk – ja jums ir iespēja, vispirms pārbaudiet zemāk aprakstīto procesu, nevis tikai savu aktīvo vietni, testēšanas serverī.

2. Ieviesiet savu SSL sertifikātu

Pirmais, ko mēs darīsim, ir iegūt sev SSL sertifikātu. Cik vienkāršs vai sarežģīts ir šis process, lielā mērā ir atkarīgs no jūsu saimnieka.

Piemēram, izpētot šo ceļvedi, mēs uzzinājām, ka mūsu pašreizējais resursdators neatbalsta Let’s Encrypt un neplāno to darīt. Lieki piebilst, ka mēs šobrīd pārejam. Cerams, ka jūsu darbība ir nedaudz tālredzīgāka, piemēram, uzņēmumiem, kuri darbojas šo sarakstu.

Optimālais scenārijs ir tāds, ka jūsu resursdators piedāvā iespēju pārvietot jūsu vietni uz HTTPS pārvaldības vadības panelī. Piemēram, lai vietni cPanel pārslēgtu uz vietni Let’s Encrypt, varat sekot šīs instrukcijas. Atrodiet tās pašas darbības, kas paredzētas Pleskam šeit.

Visiem pārējiem ir Sertbots. Ja jūsu serverī ir piekļuve administratīvajai apvalkam, varat vienkārši izvēlēties izmantotā Web servera un operētājsistēmas veidu. Pēc tam vietne jums pateiks, kā savā serverī ieviest programmu Let’s Encrypt.

pārvietojiet savu vietni uz https, izmantojot certbot

Ja saņemat savu SSL sertifikātu no cita avota, izpildiet sava hostinga pakalpojumu sniedzēja norādījumus, lai ieviestu slēdzi (tas arī ir iemesls, kāpēc pievērsties viņiem, pirmkārt, nav slikta ideja).

Kad tas ir izdarīts, jums jāsāk veikt nepieciešamās izmaiņas savā WordPress vietnē. Par to mēs runāsim nākamo. Ja uzskatāt, ka tālāk sniegtais ir pārāk tehnisks, varat arī dot spraudni Tiešām vienkāršs SSL mēģinājums. Tas rūpējas par lielāko daļu smago celšanu, kas aprakstīta nākamajā.

3. Pievienojiet HTTPS WordPress administrēšanas zonai

Pirmā vieta, kur varēsit izbaudīt jauno drošo savienojumu, ir WordPress informācijas panelis. Vispirms, nostiprinot aizmugurējo daļu, jūs pārliecinieties, ka ikreiz, kad lietotājs piesakās, viņu informācija tiek droši apmainīta.

Lai to izdarītu, atveriet wp-config.php savā WordPress saknes mapē un pievienojiet šo rindu kaut kur pirms vietas, kur teikts Tas ir viss, pārtrauciet rediģēšanu!.

define ('FORCE_SSL_ADMIN', patiess);

Kad fails ir atjaunināts, ir laiks pārbaudīt, vai tas darbojas. Šim nolūkam mēģiniet piekļūt savai pieteikšanās lapai, izmantojot HTTPS URL, piemēram, izmantojot https://yoursite.com/wp-admin. Ja viss darbojās pareizi, jums tagad vajadzētu būt drošam savienojumam. Tad turpiniet.

4. Atjauniniet vietnes adresi

Kad WordPress aizmugure ir pārvietota uz HTTPS, ir pienācis laiks to izdarīt pārējā jūsu vietnes daļā. To var izdarīt, atjauninot vietnes adresi sadaļā Iestatījumi> Vispārīgi.

pārvietojiet savu vietni uz https mainīt WordPress iestatījumus

Pievienot https: // gan WordPress adreses, gan vietnes adreses sākumā. Pēc tam atjauniniet iestatījumus, saglabājot. Ņemiet vērā, ka pēc tam, iespējams, būs jāpiesakās vēlreiz.

5. Mainiet saites savā saturā un veidnēs

Tagad ir laiks atjaunināt visas saites jūsu saturā un datu bāzē, kurās ir iekļauts vecais HTTP protokols. Spraudnis, piemēram Samta blūza vai Skripta meklēšana un aizstāšana var palīdzēt ar to. Tomēr esiet piesardzīgs! Ja tie tiek apstrādāti nepareizi, viņi var arī ieskrūvēt jūsu vietni. Labi, ka jūs dublējāt iepriekš, vai ne?

Ja motīvu veidnēs un funkciju failos ar absolūtām HTTP saitēm ir saites uz ārējiem resursiem un līdzekļiem, ir svarīgi tos labot. Lietas, kas jāņem vērā:

  • Jūsu vietnē mitināti attēli, video, audio
  • Tīmekļa fonti
  • Iframe
  • Šajos failos minētie JavaScript un CSS faili vai aktīvi
  • Iekšējās saites

Ja iespējams, mainiet savas saites uz // tā vietā https: //. Pēc tam viņi paši izveidos relatīvas saites!

6. Ievietojiet 301 novirzīšanu .htaccess

Nākamais solis vietnes pārvietošanā uz HTTPS ir novirzīšanas iestatīšana, kas automātiski novirza apmeklētājus uz drošo versiju. Tam mēs izmantosim .htaccess. Šis ir svarīga servera sistēmas faila nosaukums (parasti WordPress saknes direktorijā).

Tajā parasti ir iestatījumi diezgan pastāvīgu saišu izmantošanai, tāpēc jūsu instalācijai tas, iespējams, jau ir. Lai to atrastu, noteikti atļaujiet FTP klientam rādīt slēptos failus, jo .htaccess pēc noklusējuma ir neredzams. Ja jums tāda nav, vienkārši izveidojiet vienkārša teksta failu un pārdēvējiet to par .htaccess un augšupielādējiet to WordPress saknes direktorijā.

Pēc tam tam pievienojiet šādas rindas:


RewriteEngine Ieslēgts
RewriteCond% {HTTPS} ir izslēgts
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Tieši tā. Turpmāk apmeklētājiem (ieskaitot Google robotprogrammatūras) vajadzētu automātiski nolaisties jūsu WordPress vietnes HTTPS versijā. Pārliecinieties, ka abās versijās nav pieejama neviena lapa. Tas var radīt problēmas ar kopiju saturu. Nav piemērots SEO.

7. Pārbaudiet un dodieties tiešraidē

Ok, tagad, kad esam izdarījuši galvenos soļus, ir pienācis laiks pārbaudīt, vai viss darbojas pareizi. Tāpēc dodieties tālāk uz SSL tests. Ievietojiet savu domēna vārdu un noklikšķiniet uz Iesniegt. Tas ļaus jums iegūt kopvērtējumu par to, cik veiksmīgi esat ieviesis SSL savā vietnē, kā arī sīkāku informāciju, lai uzzinātu iespējamās problēmas to novēršanai..

pārvietojiet savu vietni uz https ssl testa rezultātiem

Pēc tam pārmeklējiet savu vietni ar tādu rīku kā SSL pārbaude. Tādā veidā jūs varat iegūt visas aizmirstās saites. Ja viss ir kārtībā, ir pienācis laiks sākt dzīvot. Labi padarīts! Tagad jums ir jāatjaunina tikai dažas perifērijas.

8. Atjauniniet vietnes vidi

Ja tas darbojās labi, tagad ir pienācis laiks veikt pēdējās dažas darbības, lai pabeigtu pārsūtīšanu uz HTTPS:

  • Atjauniniet vietnes karti – Ideālā gadījumā jūsu SEO spraudnis to dara automātiski. Tomēr tas ne vienmēr darbojas šādi. Izmantojot Yoast SEO, iespējams, nāksies vienreiz izslēgt spraudni, lai atjauninātu vietnes karti. Neaizmirstiet to iekļaut failā robots.txt un atjaunināt visas pārējās cietā koda saites, kas jums tur varētu būt.
  • Pievienojiet vietni saviem tīmekļa pārziņa rīkiem – Dodieties uz visiem jūsu izmantotajiem tīmekļa pārziņa rīkiem un pievienojiet savas vietnes HTTPS versiju kā jaunu īpašumu. Kamēr jūs atrodaties, augšupielādējiet jauno vietnes karti. Jūs varētu arī apsvērt iespēju veikt a atnest un pārmeklēt un iesniedziet visus noraidīšanas failus, kas jau ir aktivizēti jūsu vietnes vecajā versijā.
  • Atjauniniet savu CDN – Ja jūs izmantojat satura piegādes tīklu (viens no veidiem, kā paātrināt vietnes darbību), tas arī jāpārslēdz uz SSL. Daudziem no viņiem ir iebūvēta šī funkcija, un jūsu CDN jābūt dokumentācijai par to. Pretējā gadījumā jautājiet viņu atbalstam.
  • Pārslēdzieties savā analītikā – Ja jūsu analītikai ir nepieciešams noklusējuma URL, noteikti jauniniet to ar jauno prefiksu. Pakalpojumā Google Analytics šī opcija ir atrodama sadaļā Administrators> Īpašuma iestatījumi> Noklusējuma URL. Ņemiet vērā arī tad, kad esat pārgājis uz HTTPS, lai saprastu satiksmes izmaiņas.
  • Saglabājiet sociālo akciju skaitu – Ja savā vietnē rādāt sociālo akciju skaitītājus, jums, iespējams, būs jāveic dažas izmaiņas, lai tās atjauninātu. Neaizmirstiet atjaunināt saites uz jūsu vietni sociālajos profilos! Un rīkojieties tāpat e-pasta veidnēs.

Tieši tā! Jums veiksmīgi izdevās pārvietot savu vietni uz HTTPS. Apsveicam, tas nebija mazs varoņdarbs. Ja viss izdevās, atliek tikai palutināt sevi uz muguras un svinēt. Ja rodas problēmas, nākamie ir daži problēmu novēršanas padomi.

Kāpēc jums vajadzētu pārvietot savu vietni uz HTTPS?

Pašlaik, tikai 0,1% no visām vietnēm izmanto SSL. Līdz ar to nešķiet, ka tehnoloģija ir būtiska veiksmīgas tīmekļa klātbūtnes nodrošināšanai. Tomēr joprojām ir pārliecinoši iemesli kļūt par mazākumtautību.

1. Jūsu vietne apstrādā sensitīvu informāciju

Pirmkārt, ja jums ir tiešsaistes veikals, kas apstrādā kredītkaršu informāciju vai līdzīgi sensitīvus datus, vietnes pārvietošana uz HTTPS ir absolūti nepieciešama. Klienti vēlas uzticēties jūsu vietnei, un viņiem vajadzētu to spēt. Jūsu pienākums ir to panākt.

Piemēram, ja kāds izmanto publisku wifi vietni, lai piekļūtu nenodrošinātai vietnei, citi var nozagt viņu maksājuma informāciju. Ja viņi izmanto šo informāciju, lai zagtu no jūsu klienta, cik iespējams, jūsuprāt, ka šī persona atgriezīsies jūsu vietnē? Ne ļoti.

Bez HTTPS ir iespējams mainīt arī datus, ko saņem jūsu apmeklētāji. Tādā veidā trešā puse varētu pievienot reklāmas, ļaunprātīgu programmatūru vai citas lietas, kuras jūs noteikti nevēlaties, lai citi redz jūsu klātbūtnē tīmeklī.

Tomēr, pat ja jūs “strādājat” tikai ar parasto pieteikšanās informāciju, nav slikta ideja piedāvāt papildu drošības līmeni un saglabāt to drošību. Jūsu lietotāji to noteikti novērtēs.

2. HTTPS ir uzticamības un autentiskuma pazīme

Runājot par apmeklētājiem: sakarā ar vispārējo spiedienu uz HTTPS pielāgošanu tīmeklī šifrēšana ir kļuvusi par kaut ko tādu, ko patērētāji arvien vairāk sagaida. Patiesībā līdz šim 28,9% skatās uz zaļo adreses joslu savā pārlūkprogrammā skaits, kas, iespējams, ar laiku palielināsies.

pētījums par patērētāju cerībām, izmantojot https

Kāpēc viņiem rūp? Tā kā mazā piekaramā atslēga nenozīmē tikai to, ka viņu trafiks ir aizsargāts, bet arī to, ka vietne ir autentiska un kas tā apgalvo, nevis viltus. Galu galā tas pats pētījums parāda, ka 77% galalietotāju ir norūpējušies par viņu datu pārtveršanu un ļaunprātīgu izmantošanu.

Tātad, ja viņiem ir izvēle starp jūsu vietni bez HTTPS un konkurentu, kurš to ir ieviesis, iespējams, ka viņi izlems pret jums. Jo īpaši tāpēc, ka lielākie pārlūki (Chrome, Firefox) tagad atzīmējiet vietnes, kurām ir veidlapas lapās bez HTTPS, kā nedrošas.

Nākotnē viņi parasti jūs brīdinās par jebkuru vietni, kurā nav šifrēšanas. Un jūs patiešām nevēlaties būt starp tiem.

3. SEO ieguvumi

Patērētāji ne tikai cer, ka jūs pāriesit uz HTTPS, bet arī meklētājprogrammas. Google 2014. gadā oficiāli paziņoja, ka SSL sertifikāta esamība tagad ir vērtēšanas faktors. Turklāt – lai arī šobrīd vāja, HTTPS nozīme laika gaitā palielināsies.

Turklāt pakalpojumā Google Analytics tiek bloķēti novirzīšanas dati no HTTPS uz HTTP. Tātad, ja jūsu vietne darbojas ar veco protokolu un saņemat daudz novirzīšanu no vietnēm, kurās darbojas HTTPS, savā tīmekļa analītikā to neredzēsit pareizi. Tādā veidā jūs, iespējams, nezināt par platformām, kas nosūta jums lielu trafiku un zaudē jūsu mārketinga kanālu pastiprināšanu.

4. Ātrāka iekraušanas reize

Paliekot pie SEO tēmas, HTTPS ir arī ievērojami ātrāks. Neticat mums? Pamēģini šeit (izmantojiet privātu logu, lai novērstu attēlu kešatmiņu). Kad mēs izturējām pārbaudi, HTTPS bija par 83% ātrāks!

http vs https ātruma salīdzinājums

Nav slikti, vai ne? Īpaši kopš lapas ielādes ātrums ir arī ranžēšanas faktors.

Ne tikai tas, bet apmeklētāji par to rūpējas. Patiesībā, liels rieciens atstās jūsu vietni ja tas netiek ielādēts trīs sekunžu laikā. Šī un citu iemeslu dēļ iepazīstieties ar mūsu ceļvedi, kā paātrināt WordPress.

HTTPS problēmu novēršanas padomi

Diemžēl vietnes pārvietošana uz HTTPS ne vienmēr ir saulē un varavīksnēs. Var parādīties daži sīkumi, kas jārisina.

Brīdinājumi par jauktu saturu

Visizplatītākās problēmas, kas rodas pēc vietnes pārvietošanas uz HTTPS, ir brīdinājumi par jauktu saturu. Tas notiek, ja pārlūkprogramma atrod nedrošas saites citādi drošā lapā. Parasti tas ir saistīts ar saišu atjaunināšanu uz jQuery bibliotēkām, pielāgotajiem fontiem vai līdzīgām to HTTPS versijai..

Parasti par to jārūpējas, pirms vietnes publicēšanas skenējot vietni. Tomēr, ja atrodat šādu brīdinājumu, noteikti pārbaudiet, kas to izraisa.

Papildus iepriekšminētajiem rīkiem varat arī izmantot Kāpēc bez piekaramās atslēgas? atsevišķām lapām. Pēc tam izlabojiet visu, kas ir jautājums.

Samazināts meklēšanas klasifikācija

Pāreja no HTTP uz HTTPS var negatīvi ietekmēt jūsu klasifikāciju. Kas?! Vai mēs iepriekš neteicām, ka tas ir noderīgs SEO? Kāpēc tad jūsu klasifikācija pazeminātos??

Pirms došanās atpakaļ un piesitiet HTTPS pie ietves, vispirms uzklausiet mūs. Ja jūsu SEO tiek ietekmēts negatīvi, tas parasti ir tikai īslaicīgs.

Redzi, Google izturas https: // un http: // URL kā divas dažādas entītijas. Pat ja jūs iestatījāt 301 novirzīšanu (kā mēs to izdarījām iepriekš), tie pārsūta tikai 90–99% no saites sulas. Tāpēc sākumā jūsu klasifikācija var samazināties.

Tomēr pēc sākotnējās iegremdēšanas tām laika gaitā faktiski vajadzētu palielināties. Kā minēts, Google uzskata SSL izmantošanu par pozitīvu ranga faktoru, tāpēc, ja jūs pārvietojat savu vietni uz HTTPS, jūs viņu acīs to faktiski padarīsit pievilcīgāku. Tas jums ilgtermiņā nāks par labu.

Īsumā…

Vietnes un tās trafika drošība ir viena no vissvarīgākajām problēmām jebkuram vietnes īpašniekam. Zinot, ka viņi var uzticēties jums ar viņu sensitīvajiem datiem, kas attiecas uz patērētājiem. Datu zādzību palielināšanās laikā tas ir milzīgs ieguvums, un HTTPS un SSL ir instrumenti, lai to sasniegtu.

Papildus uzticamības paziņošanai patērētājiem, pārvietojot savu vietni uz HTTPS, tas ļauj gūt labumu arī no palielināta ātruma un labāka SEO. Turklāt ar bezmaksas pakalpojumu, piemēram, Let’s Encrypt, izmaksas vairs nav preventīvas.

Iepriekš jūs esat iemācījušies, kā iegūt bezmaksas SSL sertifikātu un to ieviest savā WordPress vietnē. Mēs esam veikuši nepieciešamās darbības, lai pārvietotu visu jūsu vietni uz HTTP drošo brālēnu un runāja arī par citiem apsvērumiem, kas jāņem vērā, veicot pārslēgšanu..

Ja esat sekojis līdzi, tagad jūs varat pievienot HTTPS un SSL savai WordPress vietnei. Ziniet, ka tas ir lielisks ieguldījums nākotnē un kur virzās tīmeklis. Apmeklētāji, lietotāji un jūsu vietne jums pateiks paldies.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me