Last Updated 2021.02.06
WordPress网站始终SSL化的方法CORESERVER(核心服务器)篇
WordPress 网站是一个复杂的系统,因此始终使用 SSL 可以降低攻击和黑客攻击网站的风险,从而提高安全性。 此外,用户还可以放心地浏览网站。
谷歌不断SSL的网站已经宣布,它占了搜索排名的优势,SEO也被认为是有效的。
WordPress 网站始终具有四个 SSL 步骤。
- 获取 SSL 服务器证书
- 在服务器端安装 SSL 服务器证书
- 在WordPress的整体设定中将URL设置为HTTPS
- 将图像等内部链接从http置换为https
这一次,我们将介绍在本网站使用的 CORESERVER(核心服务器)上实现 SSL 的过程。
核心服务器可以部署其他公司的 SSL 服务器证书,以支持 SNI SSL,因此与 Let'sEncrypt 结合使用时,可以免费对站点进行 SSL 处理。
获取 SSL 服务器证书
对于 SSL 服务器证书,建议使用 Let's Encrypt 获取 SSL 服务器证书。
有关获取 SSL 服务器证书的信息,请参阅以下文章:
让我们的 Encrypt 证书的到期日期设置为 90 天。
我认为,一旦你习惯了网站操作与SSL始终SSL,购买便宜的SSL服务器证书在SSL BOX与长期合同,我认为省去更新SSL证书的麻烦也很好。
便宜的SSL证书服务,SSL框
备份 WordPress 网站
在 WordPress 网站始终使用 SSL 之前,请备份它以防万一。
对于 WordPress 站点的备份,建议使用 UpdraftPlus 插件进行备份。
上面的UpdraftPlus是一个方便的插件,只是离开后,你设置一次与计划备份和保留管理功能,当场备份。 对于在 WordPress 中运行网站的人,我们建议通过各种手段进行介绍,因此只需单击一下即可恢复。
在CORESERVER(核心服务器)上进行SSL设定
- 注册域以将域 Web 设置设置为 SSL
在核心服务器管理屏幕顶部,单击"域 Web"
- 在域信息输入栏中在SSL用域栏中注册域
- 将 Main 项保留为"布兰克"。 CORESERVER 独特的设置允许通过 blank 在多域中运行网站。
- 在 SSL 的域信息输入字段中输入要 SSL 的域。 域输入没有 www 等的根域
- 在 SSL 域信息输入中输入要 SSL 的域后,按"域设置"按钮保存
- 选择要在 SSL 设置中启用 SSL 的域
- 从左侧菜单中选择"SSL 设置"以转到要 SSL 的域选择屏幕。
- 要启用 SSL 的域名:选择要在域 Web 上设置的 SSL 域
- 单击证书设置以转到证书安装屏幕
- 安装 SSL 服务器证书
- 在 SSL 证书安装字段中输入私钥、证书和中间证书。 在文本编辑器(sakura 编辑器等)中打开使用 Let's Encrypt 获取的证书文件,然后复制并粘贴内容。
- 私钥(无密码):输入私钥。 复制并粘贴.key LETSENCRYPT 数字文件的内容
- 颁发的证书:输入证书。 复制并粘贴LETSENCRYPT数字.cert文件的内容
- 颁发的中间证书:输入中间证书。 复制并粘贴LETSENCRYPT数字Int.cert文件的内容
- 输入并确认私钥(私钥)、证书、中间证书后,单击"SSL 证书/中间证书安装"按钮
- 单击"单击此处返回"
- 再次设置域 Web
从左侧菜单中,单击"域 Web"。- 需要续订域设置才能正确传播证书
- 按"域设置"按钮以反映证书设置,而不更改域 Web 的内容
现在,您可以在核心服务器上安装 roadbikelife.net SSL 服务器证书。
SSL 证书传播需要一些时间。
几分钟后,在 https://roadbikelife.net/ 上确认它的工作原理。
检查 SSL 服务器证书
在 Chrome 中验证 SSL 服务器证书。
- 打开网页后,右键单击鼠标,然后单击"验证"
- 当验证窗口在浏览器右侧打开时,选择"安全"字段,然后单击
- 从 Security Overview 中,按"View certificate"按钮验证证书
检查证书的有效期。
在 Let's Encrypt 中获取的 SSL 服务器证书的有效期为 90 天。
将 WordPress 的整体设置更改为 HTTPS
在WordPress管理画面中变更WordPress整体的站点URL。
从管理屏幕左侧的菜单中,单击→"设置"和"常规"。
- WordPress地址(URL):https://roadbikelife.net(例)和从http变更为https
- 站点地址(URL):https://roadbikelife.net(示例)和 http 更改为 https
请注意,不要在 URL 末尾添加 /(斜杠)。
现在,您已经将粗略部分从 http 更改为 https。
但是,对于帖子的图像(媒体)文件,它仍为 http URL,必须更正。
将 WordPress 帖子的内部链接更改为 https
使用插件"Search Regex",您可以将文章的内容替换为任何文本。
从管理屏幕搜索"→"添加新"中的"Search Regex",然后安装并激活它。
在 Search Regex 中将帖子中的 http 链接替换为 https 链接
- 打开 Search Regex
从管理屏幕左侧菜单中,→"工具",然后单击"Search Regex"
- 使用 Search Regex 进行替换设置
- Search pattern:输入 http://roadbikelife.net(示例)
- Replace pattern:https://roadbikelife.net(示例)
- 单击"替换"按钮。 http://roadbikelife.net输入"的帖子的搜索结果,并显示替换的文本。 此时,它尚未替换和保存,因此请仔细检查要替换的内容是否正确。
- 用Search Regex替换
- 查看"结果"并查看要替换的内容。 Results 屏幕右侧有一个"视图"链接,因此请检查实际替换的页面,并检查以确保没有问题。
- 按 Replace&Save 按钮进行替换并保存
- Search Regex 不支持固定页面。 必须手动修改固定页面中的内容
在浏览器中通过 HTTPS 访问以确保安全
在 Chrome 浏览器中介绍。
- 打开网站,右键单击,然后单击"验证"
- 单击验证屏幕顶部的"安全"字段以检查安全状态
- 如果这是一个页面 is secure (valid HTTPS),则站点中的 HTTPS 没有问题
- 如果某些内容(图像或外部广告链接)通过 HTTP 加载,则浏览器顶部不会显示"受保护的通信"。 在验证屏幕上查找并手动修复 HTTP 加载的内容
- 大型广告投放商(A8 网络价值商务)使用 HTTPS 投放广告,因此没有问题,但其他广告投放商可能通过 HTTP 加载。 在修复 HTTPS 之前,让我们检查广告投放商是否支持 HTTPS
.htaccess 需要 301 重定向吗?
URL 从 http 更改为 https,因此 .htaccess 可能需要 301 重定向吗?
如果可以正确从 http 迁移到 https,则不需要设置 .htaccess。
注意:HTTPS 迁移后,无需将外部链接的 URL 更改为 https://:海外 SEO 信息博客
HSTS(HTTP Strict Transport Security)是一个完整的HTTPS站点,即使通过HTTP访问,从第二次开始,它会自动通过HTTPS访问。
当从 HTTP 迁移到 HTTPS 时,我们成功迁移到 HTTPS,而无需安装 .htaccess。
因此,省略 .htaccess 的说明。
从 HTTP 迁移到 HTTPS 的其他工作
在 Google Search Console 中将属性更改为 HTTPS
将 Google Search Console 中注册的网站的网址更改为 HTTPS。
如果您已经在 HTTP 中注册了站点 URL,请通过"添加属性"注册新的 HTTPS URL。
参考:
如果您使用 Google Analytics(分析)进行访问分析,请更正此问题。
您可以在 Google Analytics(分析)的"管理"项中的"属性设置"中使用默认 URL 进行更正。
最后,不要忘记保存它。
CORESERVER(核心服务器)的站点始终SSL化摘要
这是将CORESERVER(核心服务器)运营的WordPress站点始终SSL化的步骤。
我不介意在SSL工作,因为我已经习惯了核心服务器的管理屏幕,但核心服务器移动在管理屏幕很多,当我尝试这样的文章,我的印象是,毕竟很难使用。
如果中级或以上人员使用网络,则服务器可能被视为经济性能良好的服务器。
我想WordPress网站,即使没有服务器知识和编程知识,我努力写文章,但核心服务器觉得需要一些服务器知识。
但是,如果您希望以低廉的价格在核心服务器上运行站点,请尝试仅在试用期内使用。
超过 CORE A 计划,多域无限数据库无限,电子邮件地址无限制
和无限,我认为每年5200日元是一个很好的服务器,非常便宜。
