『教學』WordPress 設定HTTPS,使用SSL安全加密協定,SEO提升
首先必須先前往伺服器設定SSL的憑證,當前置作業都完成後,接下來就開始將WordPress轉型為Https,以下為http轉換https教學!將WP轉換成Https之後,也會有助於提升SEO!
從後台開始,在根目錄裡的wp-config.php直接放入下方程式碼,強制後台使用SSL,測試是否可以正常使用。
define('FORCE_SSL_ADMIN', true);建議使用無痕視窗輸入後台的網址,接下來把網址前頭的http修改成https,執行後可以看到灰色鎖頭,那就成功一半了,應該有人疑問,為什麼還沒出現綠色的鎖頭,因為網站內的很多http都還沒改成https,那就繼續進行下一步。
這步驟有兩種方式可以挑選-
第一種:你可以使用外掛really-simple-ssl,啟用就直接將Wordpress改成https。
第一種優點:省麻煩,一鍵讓整個網站進入https。
第一種缺點:也許這個外掛關掉或者是壞掉,又回到了沒有加上SSL的網站了。
第二種:安裝Search Regex手動從頭修改這些繁複的ssl。使用完之後就可以刪除此外掛囉!
第二種優點:不怕第一種方式外掛壞或是其他因素,就恢復到http。
第二種缺點:算是一點點稍嫌複雜。
使用方法就是在Search pattern格子裡填入
<img src="http://www.techmarks.com/wp-content/uploads/接下來在Replace pattern格子填入要取代的
<img src="https://www.techmarks.com/wp-content/uploads/Search與Replace按鈕,為預覽用,建議先預覽過後再點選Replace&Save,來做真正覆蓋。
將wordpress設定的http修改為https。
設定->一般->WordPress位址&網站位址
在根目錄底下的.htaccess設定檔加入下列程式碼,讓全站進入SSL加密。
# Always https
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]移除Step1在wp-config.php加入的程式碼,因為Step5中已經強制全站使用https囉!這行程式碼就多餘了。
之後就慢慢抓一些漏網之魚,將http修正為https,有可能在原始碼中的自定義的圖片、小工具、呼叫的javascript、藏在header或是footer的地方,不要硬將沒有支援https的網站直接加上(會壞掉唷!!!),可以直接將網址加上https在網址列搜尋,測試看看,如果OK在改。