几年前,谷歌宣布将开始标记未安装安全套接字层 (SSL) 证书的网站 。虽然设置 SSL证书往往非常简单,但您可能会在此过程中遇到一些错误。
好消息是,其中许多错误 都有简单的修复方法。因此,如果您在尝试将当前的 WordPress站点移动到 SSL 时遇到问题,则无需恐慌。只需进行一些故障排除,即可让您的网站立即正常(且安全地)运行。
在这篇文章中,我们将首先讨论 SSL 证书在您的网站上的重要性。然后,我们将为您提供五个常见 SSL 问题的列表,并向您展示如何在您的 WordPress网站上修复它们。让我们开始吧!
SSL概述(及其重要性)
SSL 使您能够确保您的网站通过超文本传输协议安全 (HTTPS) 协议提供安全连接。简而言之,这是 HTTP 的更新、安全版本。由于它是加密的,HTTPS 提高了任何传输数据的安全性。
出于多种原因,在您的 WordPress 站点上安装 SSL 证书很重要。首先,它使 Web 服务器和浏览器能够通过安全连接进行通信。
此外,SSL/HTTPS 可以帮助防止安全漏洞,这些漏洞不仅会危及您的个人信息,还会危及您客户的信息。出于这个原因,谷歌现在惩罚没有 SSL 证书的网站。
例如,它可能会向尝试访问该站点的用户显示“不安全”或“您的连接不是私密的”警告消息。更多阅读:在FreeSSL申请SSL证书(完全免费)
消息的确切措辞可能因您使用的浏览器而异,但概念是相同的。最终,这可能会损害您的参与度。此外,它会妨碍您的搜索引擎优化排名。
最后,没有正确配置 SSL 也会限制您可以运行的站点类型。例如,如果您想开一家在线商店,您将需要 SSL/HTTPS 加密以通过 Stripe、PayPal 和 Authorize.net 等网关接受在线支付。
如何修复 WordPress中的常见 SSL问题(5 个关键解决方案)
现在我们对 SSL/HTTPS 是什么以及它的重要性有了更多的了解,让我们来看看它可能带来的问题。以下是 WordPress中五个最常见的SSL问题以及如何解决它们。
1. NET::ERR_CERT_INVALID 错误
如果您是 Google Chrome 用户,您可能会遇到的最常见问题之一是显示“NET::ERR_CERT_INVALID”的错误消息。
这也可能发生在其他浏览器中,尽管消息可能略有不同。在任何情况下,这仅意味着与该站点的连接不安全。
如果您的站点上安装了SSL证书,这可能意味着设置或配置有问题,因此浏览器无法正确读取和接受它。在这种情况下,您可以采取几个步骤。
首先,您需要确保将证书分配给正确的域或子域。接下来,您需要检查您的证书是否已过期。您可以通过单击浏览器地址栏左侧的挂锁图标来执行此操作。
将显示证书的详细信息,您需要确保它显示“有效”。如果它显示“无效”,您需要尽快通过发行提供商(也在此处列出)进行续订。
如果您自己安装了证书,您可以尝试重新安装它。但是,这次您可能需要使用其他提供商,因为您的浏览器可能无法识别您当前证书的颁发机构。我们建议使用Let’s Encrypt。
最后,如果证书已分配给正确的域并已更新,您可能需要联系您的托管服务提供商。如果他们安装了证书,他们可能知道要采取哪些步骤来解决问题。更多阅读:5 家带有免费WordPress SSL证书的主机商
2. 混合内容错误
迁移到 SSL 时您可能会遇到的另一种常见错误类型是混合内容警告。简而言之,这就是在使用旧的、不安全的 HTTP协议时加载站点上的图像、脚本或样式表时发生的情况。换句话说,您的某些 WordPress 内容是安全的,而其他部分则不是。更多阅读:HTTP和SOCKS代理之间有什么区别?
您可以使用两种方法来修复混合内容错误。第一种是使用插件,例如真正简单的 SSL。
在您的网站上安装并激活该工具后,您可以通过导航到设置 > SSL来找到插件设置。
但是,您无需采取任何进一步措施来修复混合内容错误。该插件在激活后会自动执行此操作。
您可以使用的第二种方法是手动修复警告。首先,您可以导航到 WordPress 中的 设置 > 常规。
在WordPress 地址 (URL)和站点地址 (URL) 下,检查以确保 URL 使用“https”。
保存更改后,您可以安装Better Search Replace 插件。
使用此工具,您可以轻松搜索、查找和替换 WordPress 数据库中的旧 URL。
激活它后,您可以导航到Tools > Better Search Replace。
在 搜索 字段中,您可以添加以“http”开头的网站 URL。然后,将“https”添加到替换为字段。
完成后,保存更改。现在,当您刷新站点时,混合内容错误应该消失了。
3. 过多的重定向
您可能遇到的另一个 SSL 问题是重定向过多错误。这可能是因为 WordPress 允许您为站点的管理区域强制执行 SSL/HTTPS。
要解决这个错误,你需要编辑你的wp-config.php的 文件。您可以使用安全文件传输协议 (SFTP) 客户端(如FileZilla) 或您的虚拟主机帐户中的文件管理器来定位此文件。
如果您有 DreamHost 帐户,请先导航到 侧栏中的网站 >文件。然后,找到您的域并单击“管理文件”按钮。
这将带您进入文件管理器。要访问您站点的目录,您需要打开标有您的域名的文件夹。在里面,你会找到wp-config.php文件。
如果您使用 FileZilla,第一步是连接到您的 WordPress 站点。如果这是您第一次使用FTP客户端,您需要从您的网络主机获取您的凭据。连接后, 在站点目录中找到wp-config.php文件。
打开文件并插入以下代码片段:
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
请注意,您应该将其添加到文件底部,就在“仅此而已,停止编辑!祝博客愉快。” 准备好后,保存更改并关闭文件。
4. HTTP到HTTPS重定向
默认情况下,WordPress 不会自动将您的站点从 HTTP 重定向到 HTTPS。相反,您需要告诉它这样做。在某些情况下,您可以使用诸如真正简单的 SSL 之类的插件。
但是,您也可以通过编辑.htaccess文件来手动配置 HTTP 到 HTTPS 的重定向。同样,您可以通过 SFTP 或托管帐户中的文件管理器执行此操作。
找到并打开.htaccess文件,然后添加以下代码:
请记住在完成后保存您的更改。如果您不习惯编辑站点文件,我们建议您使用插件或联系您的托管服务提供商寻求帮助。
5. 名称不匹配错误
您可能遇到的第五个常见 SSL 问题是名称不匹配错误,我们之前简要介绍过。当您在 SSL 证书中列出的域名与浏览器 URL 不匹配时,就会发生这种情况。这通常发生在您从第三方卖家处购买证书时。
要修复此错误,您只需将以下代码添加到.htaccess 文件中:
完成后保存更改。然后,当您重新访问 WordPress 站点时,您应该不会再看到任何 SSL 错误消息。
如果您正在寻找运行 WordPress 网站的技巧和最佳实践。这是一组专家编写的指南,旨在帮助您像专业人士一样浏览 WordPress 仪表板。
结论
将 SSL 证书添加到您的 WordPress 网站是必不可少的。这将帮助您确保通过安全的 HTTPS 连接访问您的内容。但是,设置一个可能会导致各种问题。
在这篇文章中,我们讨论了五个常见的 SSL 错误,并向您展示了如何解决它们:
- NET::ERR_CERT_INVALID 错误。这表明您的证书需要更新或重新安装。
- 混合内容错误。您可以手动或使用插件(如“ Really Simple SSL”)修复此问题。
- 重定向过多。您可以通过向wp-config.php 文件添加代码来解决此问题。
- 一个 WordPress HTTP 到 HTTPS 的重定向。您可以通过您站点的 .htaccess 文件或使用插件(如真正简单的 SSL)手动配置它。
- 名称不匹配错误。当证书域和浏览器 URL 不匹配时会发生这种情况,在这种情况下,您需要将代码添加到.htaccess文件中。
您在 WordPress 网站上选择和安装 SSL 证书时需要帮助吗?当您使用 DreamHost 作为您的托管服务提供商时,这是一个轻松的过程。