Cách chuyển HTTP sang HTTPS trên WordPress

Đây là hướng dẫn để chuyển một trang WordPress từ HTTP sang HTTPS.

Tôi đã đảm bảo rằng, tôi thậm chí đã không bỏ lỡ bất kỳ tác vụ nhỏ hơn nào nghe có vẻ rõ ràng khi chuyển HTTP sang HTTPS.

Đây là một danh sách kiểm tra quan trọng và bạn cần phải tuân theo điều này một cách tôn giáo. Cần hết sức thận trọng khi di chuyển sang HTTPS, vì tất cả thứ hạng trên công cụ tìm kiếm của bạn đang bị đe dọa và đây là một nhiệm vụ nghiêm túc.

Tại sao sử dụng HTTPS?

Trước khi đi vào các bước để chuyển từ HTTP sang HTTPS, tôi muốn làm nổi bật một bản tóm tắt về tầm quan trọng của việc chuyển sang HTTPS.
  • HTTPS ngăn chặn việc giả mạo dữ liệu trên đường liên lạc giữa trang web của bạn và người dùng người nhận.
  • Đảm bảo tính toàn vẹn của dữ liệu.
  • Bảo vệ sự riêng tư của người dùng.
  • Tạo sự tin tưởng trên trang web của bạn.
  • Mở ra các khả năng nâng cao chỉ khả dụng cho các trang web HTTPS.
Tham khảo những gì Google nói trên HTTPS .

Việc sử dụng HTTPS đã đạt được động lực khi một thời gian trở lại Matt Cutts đã tweet, “HTTPS như một tín hiệu xếp hạng”.

Đọc “HTTPS như một tín hiệu xếp hạng”: http://t.co/nEjcGhm8bJ

- Matt Cutts (@mattcutts) ngày 7 tháng 8 năm 2014
Một nghiên cứu chi tiết phù hợp với giả định rằng, Google đánh giá cao tầm quan trọng của các trang web HTTPS trong xếp hạng.

Sau khi nói tất cả những điều này, chúng ta hãy xem các bước để chuyển một trang WordPress từ HTTP sang HTTPS. Các bước này cũng có thể được sử dụng cho các trang web không phải WordPress, bằng cách bỏ qua các bước cụ thể của WordPress.

A) Chuẩn bị chuyển sang HTTPS

1) DỰ PHÒNG DỰ PHÒNG DỰ PHÒNG DỰ PHÒNG

Tôi không thể hét đủ về điều này. Ngoài bản sao lưu định kỳ của bạn, hãy thực hiện một bản sao lưu độc quyền trước khi bắt đầu di chuyển http sang https.

B) Các bước chuyển sang HTTPS từ HTTP

2) Mua và thiết lập chứng chỉ SSL

Điều này phụ thuộc vào loại chứng chỉ SSL bạn chọn mua hoặc bạn có thể sử dụng chứng chỉ miễn phí. Cấu hình phụ thuộc vào máy chủ lưu trữ và ngăn xếp công nghệ của bạn. Nếu bạn đang sử dụng dịch vụ lưu trữ được chia sẻ, phần lớn việc cấu hình sẽ do bạn là nhà cung cấp dịch vụ lưu trữ thực hiện.

3) Buộc đăng nhập / phiên qua SSL

Hãy để chúng tôi bắt đầu với một bước nhỏ có thể dễ dàng hoàn nguyên nếu có bất kỳ sự cố nào. Hãy để chúng tôi chỉ di chuyển Quản trị viên WordPress và xác minh xem mọi thứ có tốt không.

Lý do để bắt đầu với Admin là, nó không được lập chỉ mục trong các công cụ tìm kiếm và chúng tôi có thể kiểm tra cấu hình chứng chỉ SSL của mình.

Để bật (và thực thi) quản trị WordPress qua SSL, hằng số FORCE_SSL_ADMIN phải được đặt thành true trong wp-config.php . Điều này sẽ buộc tất cả các lần đăng nhập và tất cả các phiên quản trị diễn ra qua SSL.

xác định ('FORCE_SSL_ADMIN', true);

Bây giờ hãy kiểm tra trang đăng nhập, nếu mọi thứ ổn thì hãy tiếp tục hoặc dừng ở đây và phân tích xem có gì sai với cấu hình và chứng chỉ SSL của bạn. Nếu mọi thứ đều tốt, bạn sẽ nhận được biểu tượng “Bảo mật” màu xanh lá cây trên thanh địa chỉ.

4) Thay đổi địa chỉ trang web WordPress

URL cài đặt WordPress sẽ được thay đổi. Đi tới Cài đặt> Chung và thay đổi Địa chỉ WordPress (URL) và Địa chỉ trang web (URL) thành HTTPS.

5) Cập nhật liên kết cố định

Bây giờ chúng tôi đã thay đổi URL trang WordPress thành HTTPS và nó sẽ phản ánh trong cấu trúc liên kết cố định của WordPress. Điều hướng đến Cài đặt >> Permalinks và nhấn nút “lưu” các thay đổi để cập nhật mã cấu trúc liên kết cố định trong tệp .htaccess.

Chỉ cần một lần nhấp vào nút và nó sẽ cập nhật cấu trúc URL mới nhất với HTTPS.

6) Chuyển hướng tất cả các yêu cầu từ URL HTTP sang https với Chuyển hướng 301.

Đây là bước quan trọng nhất trong quá trình chuyển HTTP sang HTTPS. Chúng tôi nên có một chuyển hướng vĩnh viễn 301 để thông báo rằng URL đã được thay đổi vĩnh viễn.

Sẽ có những lần truy cập đến URL cũ bằng HTTP và htaccess của chúng tôi sẽ chuyển hướng nó đến URL HTTPS với chuyển hướng 301 vĩnh viễn.

RewriteEngine On
# Điều này sẽ kích hoạt khả năng Viết lại

RewriteCond% {HTTPS}! = Trên
# Điều này sẽ kiểm tra để đảm bảo kết nối chưa phải là HTTPS

Viết lại quy tắc ^ /? (. *) Https: //% {SERVER_NAME} / $ 1 [R = 301, L]
# Quy tắc này sẽ chuyển hướng vĩnh viễn người dùng từ vị trí ban đầu của họ đến cùng một vị trí nhưng sử dụng HTTPS.
# tức là http://www.example.com/foo/ đến https://www.example.com/foo/
# Dấu gạch chéo ở đầu được thực hiện tùy chọn để điều này sẽ hoạt động trong httpd.conf
# hoặc .htaccess ngữ cảnh

7) Cập nhật chuyển hướng cấp URL đã được xác định

Nếu bạn đã có bất kỳ chuyển hướng URL được mã hóa cứng nào trong tệp htaccess, thì hãy đảm bảo những chuyển hướng đó trỏ đến HTTPS thay vì HTTP.

8) Thay thế các liên kết HTTP được mã hóa cứng trong nội dung

Trong trang web, sẽ có các liên kết nội bộ trong nội dung và bình luận. Tất cả những thứ đó sẽ được đổi thành HTTPS. Quét toàn bộ trang web để tìm các liên kết HTTP được mã hóa cứng và thay thế nó bằng HTTPS.

Trong bước 1, bạn được hướng dẫn sao lưu . Nếu bạn chưa sao lưu, hãy quay lại và sao lưu ngay bây giờ. Sau đó tiếp tục với bước này.

Sử dụng plugin WordPress “ Plugin thay thế tìm kiếm tốt hơn ” và thay thế tất cả http thành https. Trong ‘tìm kiếm’, bạn nên cung cấp http://example.com và trong “Thay thế bằng”, bạn nên cung cấp https://example.com, sau đó chọn tất cả các bảng. Đầu tiên, chạy khô sau đó thực hiện thực thi.

9) Thay thế các liên kết HTTP được mã hóa cứng trong các tệp chủ đề cho trang web của bạn

Trong các tệp chủ đề, hãy tìm kiếm liên kết HTTP được mã hóa cứng đến trang web của bạn và thay thế nó bằng HTTPS.

10) Thay thế các liên kết HTTP được bao gồm trong các tệp chủ đề của các thư viện bên ngoài.

Tìm kiếm chủ đề cho các tập lệnh tùy chỉnh và thư viện bên ngoài được bao gồm qua HTTP.

Thay đổi chúng thành phiên bản HTTPS của các tệp được bao gồm đó. Ví dụ: nếu bạn đã liên kết với CDN của jQuery bằng HTTP, thì nó sẽ được thay đổi thành HTTPS tương ứng.

11) Lưu lại cài đặt plugin

Một số plugin nhất định ghi vào htaccess với tiền tố HTTP cho URL. Ví dụ, WPSuperCache.

Đi tới cài đặt của plugin đó và lưu lại. Chỉ cần nhấp vào lưu. Điều này sẽ cập nhật cấu hình htaccess liên quan đến URL.

12) Các thư mục và ứng dụng tùy chỉnh

Bạn có thể có các thư mục tùy chỉnh như thư mục “demo” hoạt động bên ngoài phạm vi của WordPress nhưng đồng thời đồng bộ với trang web. Trong các trang và dữ liệu đó, nếu bạn có bất kỳ URL nào trỏ đến phiên bản HTTP, hãy cập nhật chúng lên phiên bản HTTPS.

13) Tạo sơ đồ trang web mới

Bây giờ, đã đến lúc tạo một sơ đồ trang web mới với các url HTTPS. Chỉ cần truy cập plugin sơ đồ trang web của bạn và tạo một sơ đồ trang web mới.

14) Làm mới bộ nhớ đệm

Nếu bạn đang sử dụng bộ nhớ cache cấp trang web, hãy nhớ làm mới nó.

C) Cập nhật bên ngoài

15) Google Search Console

Thêm trang web HTTPS vào bảng điều khiển tìm kiếm của Google với phiên bản https của URL. Bạn cần thêm HTTPS mới làm thuộc tính mới và bạn sẽ không chỉnh sửa trang web http cũ.

Vì vậy, bạn sẽ có bốn biến thể của trang web của bạn trong tên bảng điều khiển tìm kiếm của Google là http://example.com, http://www.example.com, https://example.comhttps://www.example.com

16) Cập nhật Sơ đồ trang web

Gửi lại sơ đồ trang web mới được tạo cho Google Search Console. Gửi lại sơ đồ trang web mới được tạo cho Công cụ quản trị trang web Bing. Thêm sơ đồ trang web mới là đủ.

17) Cập nhật Google Analytics

Bạn có thể chỉnh sửa cài đặt hiện tại của mình và cập nhật lên HTTPS. Bạn sẽ phải làm điều đó trong hai trang (Cài đặt thuộc tính và Cài đặt chế độ xem).

Tương tự, nếu bạn sử dụng bất kỳ plugin theo dõi nào khác, hãy cập nhật tất cả các URL đó trong trang tổng quan của chúng.

18) Quản lý đăng ký | Feedburner

Nếu bạn có hệ thống đăng ký, url nguồn cấp dữ liệu, thì hãy đảm bảo cập nhật URL HTTPS trong trang tổng quan.

Google Feedburner không hỗ trợ HTTPS và bạn có thể sử dụng cách bỏ qua sau đây và chỉ cho phép HTTP cho tác nhân đó.

RewriteCond% {HTTP_USER_AGENT}! FeedBurner [NC] 
RewriteCond% {HTTP_USER_AGENT}! FeedValidator [NC]

Thêm các điều kiện trên trước khi chuyển hướng URL 301 trong tệp .htaccess của bạn

19) Các trang mạng xã hội

Cập nhật trên các Trang Facebook, Twitter và Google Plus. Bạn cần thực hiện các bước đặc biệt để bảo toàn số lượt thích .

Bạn có thể có các liên kết trỏ đến trang web từ hồ sơ LinkedIn và những nơi tương tự. Cập nhật chúng.

D) Xác minh

20) Kiểm tra trạng thái SSL

Kiểm tra trạng thái trang web SSL của bạn bằng Qualys SSL Labs

21) robots.txt

Đảm bảo kiểm tra xem tệp robots.txt của bạn có thể truy cập và hoạt động hay không.

22) sơ đồ trang web

Kiểm tra xem sơ đồ trang web mới có https hay không.

23) Cảnh báo nội dung hỗn hợp

Kiểm tra trang web của bạn để biết các cảnh báo về nội dung hỗn hợp bằng cách sử dụng các công cụ sau:

24) Liên kết trước, tiếp theo và liên kết chuẩn

Liên kết trước, liên kết tiếp theo, các thẻ chuẩn có thể được khai báo thông qua meta bài đăng.

Khi tìm kiếm thay thế nội dung, chúng nên được cập nhật lên phiên bản https. Xác minh xem chúng có được thực hiện đúng không.