將 WordPress 網站由不安全變為安全的限期經已迫在眉睫,我將網站轉為 https:// 時也遇到了一點問題,在此和大家分享一下我的經歷:
1. 啟動SSL
幸好我的網頁寄存服務供應商可以幫我一下子搞定,不用煩。不過原來使用 Cloudflare 的免費 SSL 服務也是挻容易設定的,跟著這兩篇文章一下子就可以弄好。
香腸炒魷魚:[免費SSL]Cloudflare 免費憑證讓網站綁上SSL加密連線(https)
進擊的 Tool’s:將你的網站加上 https — Cloudflare
2. Really Simple SSL
我的網頁寄存服務供應商建議我使用 Really Simple SSL,這個 Plug-in 確實是非常簡單就可以將全站轉為 https://,甚麼也不用做,安裝,啟動,再重新登入就全站變為 https:// 了。不過會拖慢主機速度,所以後來我沒有用它。
EPH 的程式日記:[WordPress] 用 Really Simple SSL 外掛,將 HTTP 自動跳轉至 HTTPS 網站
3. SSL Insecure Content fixer
SSL Insecure Content fixer 和 Really Simple SSL 概念類似,分別只是前者鼓勵你不關前門和後門,由十個大漢幫你守門口,後者則叫你自己關門,不過仍然有一些大漢需要幫你看看有甚麼門未關上。使用 SSL Insecure Content fixer 需要修改主機內的 .htaccess 檔,之後啟用和測試就好,佔用主機資源亦少了很多。
優雅筆寄:【WordPress】網站加入SSL並全站啟動且套用
跟著工作熊玩賺部落格:[WordPress]為什麼網站都安裝了SSL,安全連的綠色鎖頭還是無法出現?
4. Search Regex
雖然 SSL Insecure Content fixer 減了佔用主機資源,不過最好還是甚麼大漢也不用,自己關好門就好了,所以不要懶。我使用 Search Regex 將網站內所有 http://www.自己網站.com 和 http://自己網站.com 的內容轉為 https://www.自己網站.com 和 https://自己網站.com。最重要不可漏掉 Settings 內 General Settings 的 WordPress Address (URL) 和 Site Address (URL) 及 User Profile 內的 Website URL 都要轉為 https://。
Techmarks劃重點:『教學』WordPress 設定HTTPS,使用SSL安全加密協定,SEO提升
5. Why No Padlock?
其實將網站由 http://www.自己網站.com 轉為 https://www.自己網站.com 的遊戲,就是將所有 url 好像趕羊仔一樣改了就好,但夢想中的彼岸為何還未到?使用 Why No Padlock? 網站查找不足,原來我漏了將 favicon 轉為 https://,弄好了以後網站就不需靠任何 Plug-in 都可以有鎖頭了,Yeah~
6. Google Search Console、 Google Analytics,其他社交媒體連結
完成並確應網站怎樣連結也會出現綠色鎖頭後,修改 Google Search Console 和 Google Analytics 設定就禮成(做法可參考 EPH 的程式日記:[WordPress] 用 Really Simple SSL 外掛,將 HTTP 自動跳轉至 HTTPS 網站那篇)。
聽說SEO會看SSL,要怎麼幫網站變成HTTPS?以及有SSL後注意的問題
此外,我會到其他服務如 Facebook、Twitter、Instagram 等修改連結,讓網站順利過度到新階段。
