SSL 是什么（以及何时应该使用它）

安全套接字层 (SSL)是一种在网站和浏览器之间创建安全连接的技术。使用 SSL 的网站拥有“证书”，告诉你你的私人信息在每次传输过程中都是安全的。

对于自己的网站来说，使用SSL是必须的。好处如下：

• 如果你运营的网站鼓励用户注册和共享私人信息，那么他们的数据会更安全。
• 你的网站将更值得信赖。在各种浏览器中，你的网址旁边会显示一个锁。
• 你的网站的搜索引擎优化 (SEO)将会得到提升 。

HTTPS 是什么（以及它如何与 SSL 一起工作）

为网站设置 SSL 证书时，你还需要将其配置为使用安全超文本传输​​协议 (HTTPS) 传输数据。你问的每个站点都使用 HTTP 或 HTTPS 作为其完整 URL 的前缀：

HTTPS 的工作方式与 HTTP 类似，但它强制执行更高的安全标准。

如果你使用 HTTPS 访问没有 SSL 的网站，则用户通过你的网站发送的信息将不会受到保护。将看到如下错误：

因此，你的第一步应该是获取 SSL 证书并将其设置为与你的网站配合使用。完成后，你需要告诉 WordPress 使用 HTTPS 而不是 HTTP 进行加载。我们来看看如何在 WordPress 上启用 HTTPS。

如何配置 WordPress 使用 SSL 和 HTTPS（2 种方法）

1. 使用 WordPress 仪表板和 301 重定向

设置 WordPress SSL 证书后，你需要将网站配置为使用 HTTPS。

第一步转到仪表板并打开 “设置”>“常规” 选项卡。在里面，您会发现两个名为 WordPress 地址(URL) 和 站点地址 (URL)的字段。你的网站地址在两者中应该显示相同，并且应该使用 HTTP。

然后将两个字段中的HTTP 前缀替换为 HTTPS  ，保存对设置的更改：

使用301重定向是一种非常有效的方式，它能告诉搜索引擎你的网站从一个网址永久性地移动到了另一个网址。要设置这种重定向，你需要编辑一个名为“.htaccess”的文件，这个文件负责管理你的服务器如何与WordPress交互以及如何处理网站的URL结构。

你可以通过使用文件传输协议（FTP）工具，比如FileZilla，来直接访问你网站的文件。

通过FTP连接到你的网站，就进入名为“public_html”的文件夹，然后找到“.htaccess”文件。

选择“.htaccess”文件后，右键点击并选择“查看/编辑”选项。这样，文件就会在你的本地文本编辑器中打开，允许你对其进行编辑。在编辑.htaccess文件时，不要随意更改文件中的任何代码。为了添加重定向，只需将页面滚动到文件的最底部，并粘贴你需要的代码片段。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

你需要把这段代码里的占位符URL替换成你网站的完整HTTPS地址。这样做可以将所有通过端口80（HTTP连接的默认端口）的连接重定向到你的新安全URL，基本上可以捕获所有试图通过旧地址访问你网站的流量。

在添加了包含你的URL的代码之后，保存对.htaccess文件的更改并关闭文件。使用FileZilla时，它会询问你是否希望将这些更改上传到服务器，你需要选择同意。这样设置后，如果现在尝试通过HTTP URL访问你的网站，浏览器应会自动将你重定向到HTTPS版本的网站。

2.安装WordPress SSL插件

也可通过更简单的方法在整个网站上强制使用 HTTPS。例如，您可以设置 WordPress SSL 插件，该插件添加我们在上一方法中向你展示的相同代码。

使用插件需谨慎，我们选择Really Simple SSL：

• 导航至wordpress仪表板，”插件“→”添加新插件“，搜索栏内输入Really Simple SSL，等待页面搜索完成。
• 选择立即安装，安装完成后单击启用。

• 刷新仪表板页面，访问仪表板中的新设置 › SSL 与安全选项卡，然后单击 通过 HTTPS 重新加载 即可。

2 个常见的 WordPress SSL 错误（以及如何修复它们）

你知道如何确保网站的所有访问者都能利用安全连接。然而，在某些情况下，强制 WordPress 通过 HTTPS 加载可能会导致一些错误。它们是什么？又该如何修复它们？

1. 某些资源无法通过 HTTPS 加载

在为你的网站启用HTTPS之后，你可能会遇到一些资源（如图像）未能正确加载的问题。这通常是因为这些资源的URL仍使用HTTP前缀，而不是HTTPS。要解决这种问题，一种简单的方法是修改.htaccess文件，这适用于你之前选择手动方式进行HTTPS配置的情况。

在.htaccess文件中添加相应的代码可以帮助重定向这些HTTP资源到HTTPS，确保网站内容的安全加载。在使用.htaccess方法之前，请确保备份该文件，以避免错误操作导致网站无法访问。

再次通过 FTP 访问你的网站，并在public_html 目录中 查找 .htaccess 文件。打开它，找到你之前添加的用于强制 301 重定向的代码，该代码应如下所示：

<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] 
</IfModule>}

然后删除该片段并将其替换为更彻底的片段：

IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 
RewriteBase / 
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule 。 /index.php [L] 
</IfModule>

此代码的作用是强制所有流量通过 HTTPS 加载。添加后，将更改保存到 .htaccess文件并将其上传回服务器。

如果你的网站配置为通过插件使用 HTTPS，则不需要手动调整 .htaccess 文件。Really Simple SSL 可以扫描你的网站，查找未通过 HTTPS 加载的文件，并帮助你修复它们。转至 设置 › SSL 与安全选项卡，然后导航至插件的 设置 页面。

屏幕顶部有一个名为“ 混合内容修复程序” 的设置。确保其已启用，然后保存对插件配置的更改。

2.你的 WordPress 缓存插件导致问题

如果你使用了WordPress缓存插件，浏览器可能仍尝试通过HTTP加载站点的缓存版本，这可能导致加载错误。要解决这个问题，最直接的方法是清除WordPress缓存。

此过程的工作方式会有所不同，具体取决于您使用的缓存插件。解如何在 WP Super Cache、W3 Total Cache和WP Fastest Cache中清除 WordPress 缓存。

清除缓存后，尝试再次加载你的网站，以确保你的浏览器使用 HTTPS 且没有任何错误。

总结

SSL 证书和 HTTPS尽管很常见，事实上，谷歌等搜索引擎鼓励你去使用它们。因此，我们需要了解在WordPress上配置SSL和HTTPS的方法，包括编辑.htaccess文件和使用SSL插件。