共计 1607 个字符,预计需要花费 5 分钟才能阅读完成。
目前互联网 HTTPS 的站点越来越多,其实这也是大势所趋,在不久的将来,互联网站点基本都会加入 HTTPS 协议。早在 2014 年,Google 就开始将未启用 HTTPS 传输的网站标记为不信任,随后国内的搜索引擎老大百度率先实现了全站 HTTPS 加密,而且国内的浏览器也开始标记 HTTPS 网站并用绿色显示。
网站要开启 HTTPS 的好处
1、防止宽带运营商劫持,非常实用。以前安装宽带的时候,我就发现了这个恼人的问题,我的网站只要在家里的电脑登陆,或者手机连接家里 wifi 时访问,页面就会出现一个广告,而在公司网络或者其他 4G 情况下访问我的网站却并没有广告,这就是被运营商劫持的恶果,页面体验差也会对 SEO 造成影响。
2、浏览器对 HTTPS 的网站标注安全,有些浏览器还会显示一把绿锁的标记,用户信任网站,自然也有助于 SEO 优化。
3、各大搜索引擎优先收录,在 2015 年,我们可以看到百度开放收录 https 站点公告,权重值相同的站点,采用 https 协议的页面更加安全,排名上会优先对待,对 SEO 站长诱惑不小。
小结:其实网站启用 HTTPS 的好处有很多,总之一句话,HTTPS 协议的站点比 HTTP 网站更安全。在国内,HTTP 协议的网站目前仍然是主流,有些站长会认为 HTTPS 对网站的速度造成一定影响,而有些站长认为需要购买 ssl 证书,开销增加等各种原因。如果说技术方面,网站实现 HTTPS 并不难,HTTP+SSL 证书 =HTTPS,也就是说 HTTP 协议的站点想要变成 HTTPS 协议访问,中间只差了一个 SSL 证书。对于小站长而言,买证书是不可能的,一般会选择免费 SSL 证书,下面直入主题。
WordPress 网站实现 HTTPS 协议改造方法
1、SSL 证书申请
目前提供免费 SSL 证书的平台还是比较多的,如华为免费 SSL、腾讯云 SSL 证书、Let’s Encrypt 等(另外站长也可以去 FreeSSL 首页查找免费证书https://freessl.cn/),目前博主使用的是 Let’s Encrypt 颁发的 SSL 证书,有效期 3 个月,到期后自动续签,还是比较方便的。如博主使用的是宝塔面板,在站点设置的时候直接申请 Let’s Encrypt 的 SSL 证书,基本上秒开通,自动安装到网站,然后开启右上角的强制 HTTPS 按钮即可。
2、WordPress 网站设置
接下来设置 WordPress 地址(URL),在 http 后面加一个 s 并保存更改,这个时候基本已经差不多了,但是网站在个别浏览器打开虽然有加锁的标记,可是颜色是灰色的,这个情况一般是站内的一些链接仍然使用 http 协议,网上有很多关于修改的教程但很繁琐,这里我们可以借助插件解决。
3、启用 Really Simple SSL 插件
进入 WordPress 后台,点击安装插件,搜索 Really Simple SSL 插件并安装,然后直接启用,Ctrl+F5 刷新网页,灰色的锁就变成绿色了,如下图所示:
4、部分浏览器需要加注释
在完成上面的操作后,博主亲测了一下谷歌浏览器和一些常用浏览器都是没问题的,但是在用 360 极速浏览器时,发现 https 前面的锁是灰色的,一般出现这种情况是网页包含了其他外部 http 链接,这种情况只需要在网站的 head 头部加一句注释即可,代码如下:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">总结 :另外不要忘了在服务器中开放 443 端口,归纳一下便是: 服务器开放 443 端口 -SSL 证书申请部署 -WordPress 站点链接改为 https- 启用 Really Simple SSL 插件 - 一句注释代码,完美解决问题。上面便是橘子博客园实现 HTTPS 访问的方法,随着 HTTPS 的推广和普及,网站想要实现 HTTPS 协议访问也越来越简单,即便是 WordPress 小白站长,按照上面几个步骤,网站就能成功完成 HTTPS 改造。
