作为操作 WordPress 的基础知识,我一定要记住永远在线的 SSL。
SLL 是一种通过加密 WordPress 通信来加强安全性的技术,直到很久以前,它只在发送和接收机密数据时使用。
但是,由于现在有利于 SEO 措施,因此加密所有通信的“Always SSL”正在成为标准。
这次,我将解释将 WordPress 转换为 SSL 的优点以及转换为 SSL 的过程。
什么是 WordPress 永远在线的 SSL?
设置 WordPress 时,您应该经常看到“SSL”一词。
SSL(Secure Sockets Layer)是对因特网通信进行加密的协议,是将对方服务器的认证、通信内容的加密、篡改检测等技术组合在一起的标准。
在SSK通信中,通信协议由HTTP(Hyper Text Transfer Protocol)切换为HTTPS(Hypertext Transfer Protocol Secure),URL开头变为“https://”。
此外,对于 SSL 下的通信,浏览器的地址栏中会显示一个锁定图标,以通知通信受到保护。
迄今为止,SSL仅应用于金融信息交换、一般网站密码传输等有限领域。
然而,今天,由于数据拦截和伪造方法越来越复杂,对整个站点通信进行加密的“永远在线的 SSL”正在成为标准。
事实上,谷歌已经正式宣布,它将始终将 SSL 作为网站搜索排名的决定因素,截至 2019 年,谷歌搜索结果中显示的 93% 的网站都与 SSL 兼容。
此外,不仅搜索引擎而且Web 浏览器都开始将未启用 SSL 的站点视为不安全的。
例如,让我们在 Safari 中打开并不总是使用 SSL 加密的 WordPress 首页。
Safari在地址栏中有一个“不安全”的警告,并且在查看这个 WordPress 站点时这个警告继续出现。
在谷歌浏览器中打开并不总是启用 SSL 的 WordPress 时也是如此。
在谷歌浏览器中,地址栏显示“不安全的通信”。
在浏览器中打开站点时一直显示此类警告会给访问该站点的用户带来强烈的焦虑感。
由于这些趋势,对整个网站通信进行加密的永远在线的 SSL已成为当今网站运营不可或缺的标准。
始终为 WordPress 使用 SSL 有什么好处?
Always-on SSL 具有多种优点,但让我们检查其中最重要的三点。
提高站点安全性
SSL 是一种加密通信,可提高站点的安全性。
互联网通信始终存在风险,在伪装站点提示您输入个人信息的的数据包嗅探等窃取在通信过程中钓鱼诈骗
如果您在没有使用 SSL 的情况下运营网站,您可能会在不知情的情况下参与安全犯罪。
对 SEO 的积极影响
谷歌已经正式宣布永远在线的SSL将影响网站搜索排名的评估。
换句话说,always-on SSL 对 SEO 措施的有效性得到认可,这引发了 always-on SSL 的快速普及。
永远在线的SSL对SEO的影响不超过内容的优越性,只是多个评价因素之一。
尽管如此,如果您在联盟网站等方面与竞争对手展开激烈的搜索排名竞争,细节可能会决定比赛结果,因此永远在线的 SSL 是必须解决的问题。
使用 HTTP/2 加速站点显示
在始终启用 SSL 的站点上可以通过 HTTP/2 进行高速通信。
HTTP/2 是 HTTP(超文本传输协议)的最新协议,于 2017 年获得批准,并包含一种允许在服务器和浏览器之间同时交换大量数据的机制。
过去,有人指出 SSL 通信会因服务器负载过重而减慢数据传输和接收速度,但今天,要使用最新的 HTTP 协议 HTTP/2,由于安装 SSL 是前提条件,始终使用 SSL 可以加快网站的显示速度。
如何配置服务器端 SSL
如果您始终为 WordPress 使用 SSL,则需要在安装 WordPress 的服务器端和 WordPress 端都设置 SSL。
今天的大多数服务器都支持使用 SSL 。
租用服务器也不例外,即使是初学者也可以轻松注册 SSL。
这次,我们将以“Onamae.com”的租赁服务器为例,说明如何为您自己的域设置 SSL 。
登录“Onamae.com”租赁服务器的控制面板,点击左侧菜单中的“安全”。
单击“安全”下的“SSL 证书”。
“SSL 证书”打开,因此请确认在“已选择的域”中选择了要设置 SSL 的域,然后单击“应用”。
当显示“选择SSL证书”时,选择“免费SSL”并点击“确认”。
当显示“Completed”时,SSL 证书设置完成。
如何在 WordPress 端设置 SSL
在服务器端设置好 SSL 之后,下一步就是在 WordPress 上设置 SSL。
WordPress 永远在线的 SSL 使用插件很方便。
WordPress插件“Really Simple SSL”是一款不仅应用了SSL,还封装了与之配套的混合内容校正、301重定向等多项功能的插件。
重定向处理尤为重要,随着SSL的引入,URL的开头部分将从“http://”变为“https://” 。你必须重定向,但是“Really Simple SSL”会做设置同时。
另外,使用“Really Simple SSL”转换为SSL后,整个站点的URL都会发生变化,因此安装SSL后的访问量将无法准确统计。
相应地更改在 Google Analytics 中注册的 URL 。
让我们来看看安装“Really Simple SSL”和更改 Google Analytics 设置的具体步骤。
安装插件“Really Simple SSL”
打开 WordPress 管理屏幕,从左侧菜单的“插件”中单击“添加新”。
在左上角的搜索栏中输入“Really Simple SSL”,进行搜索,出现时点击“立即安装”,完成后点击“激活”。
当您启用“Really Simple SSL”时,将显示“您几乎准备好迁移到 SSL”的消息,单击“启用 SSL”。
执行 WordPress SSL。
虽然在“Progress”中看起来还没有完成,但是SSL转换所需要的处理都已经在这个阶段完成了。
“等待工作”只是一个勾选项(下一章会详细说明),所以没有特别的设置。
在管理画面的“设置”中打开“通用”,确认“WordPress地址(URL)”和“站点地址(URL)”的URL为“https://”。
当您在 Chrome 中打开 WordPress 首页时,“unsecured communication”警告消失,并显示“this communication is protected”。
更改 Google Analytics 网址设置
登录 Google Analytics,然后单击左下角的“管理”。
打开“管理”后,点击“属性”下的“属性设置”。
在“属性设置”的“默认URL”栏中,将“http://”改为“https://”,点击“保存”。
这次,从“查看”中单击“查看设置”将其打开。
在“查看设置”中,将“网站URL”中的“http://”改为“https://”,点击“保存”完成Google Analytics设置。
概括
这一次,我解释了始终为 WordPress 使用 SSL 的好处和方法。
如今,网站的永远在线 SSL 正在成为一种常见的设置。
诚然,即使您不一直使用 SSL,也不会妨碍表面网站的运行,但由于网络浏览器和搜索引擎正朝着排除始终使用 SSL 以外的网站的方向发展-启用,始终忽略SSL是个好主意。越来越难了。
有无SSL会影响搜索引擎排名的评价,所以对于强调访问量的网站来说固然重要,但浏览器地址栏始终显示安全警告也很重要。它的形象很差,让访问该网站的用户感到不安。
无论是哪种类型的站点,考虑到永远在线的 SSL 已经是常识,我们建议您尽快采取措施。
10分钟给任何人!如何开始一个 WordPress 博客
要开始一个博客,您可以使用免费的博客,例如 Livedoor Blog 或 Hatena Blog,或者使用 WordPress。
即使您还没有 WordPress,以下文章也说明了如何轻松准备它。
即使是初学者也可以在 10 分钟内开始,所以请参考它。