前言
有时候我们会发现网站手机端无法打开,但是电脑端可以正常打开,很可能是因为没有将http重定向https导致的。
要设置WordPress网站链接默认跳转到HTTPS,您可以按照以下步骤进行操作:
方法1
安装并启用“Really Simple SSL”插件。这是一个免费的插件,可自动将所有HTTP请求重定向到HTTPS。
Really Simple SSL是什么?
Really Simple SSL 将自动配置您的网站以充分发挥 SSL 的潜力。使用额外的强化功能来保护您的网站,并使用我们的服务器健康检查来保持最新状态。
特征
- 轻松的 SSL 迁移:只需单击一下即可将您的网站迁移到 HTTPS。
- 服务器健康检查(新):您的服务器配置对于您的网站安全同样重要。
- WordPress 强化(新):调整您的配置并通过解决其弱点来保持 WordPress 的强化和安全。
使用真正简单的 SSL PRO 提高安全性
- 混合内容扫描和修复程序。检测通过 HTTP 请求的文件并修复它。前端和后端。
安全标头
这些功能降低了点击劫持、跨站点伪造攻击、窃取登录凭证和恶意软件等的风险。
- 独立于您的服务器配置,适用于 Apache、LiteSpeed、NGINX 等。
- 使用 X-XSS Protection、X-Content-Type-Options、X-Frame-Options 和 Referrer Policy 保护您的网站访问者。
- 启用 HTTP 严格传输安全并为 HSTS 预加载列表配置您的站点。
高级安全
将您的网站与不必要的文件加载和与第三方的交换隔离开来。完全控制您的网站并将操纵风险降至最低。
- 专为 WordPress 设计。
- 使用内容安全策略控制第三方——包括学习模式。
- 使用权限策略控制浏览器功能,例如地理定位、相机和麦克风。
- 隔离其他网站之间的信息交换。完全控制数据的进出。
REALLY SIMPLE SSL 的 HTTPS 迁移是如何工作的?
- 它将首先检查现有的 SSL 证书。如果没有,可以在插件中生成一个。根据您的托管服务提供商,该插件还可以为您安装或协助说明。
- 如果需要,它将处理 WordPress 与 SSL 相关的已知问题。一个例子可能是您的网站使用负载均衡器、代理或未传递标头来检测证书。
- 所有传入请求都使用默认的 301 WordPress 重定向重定向到 HTTPS。您还可以选择 .htaccess 重定向。
- 站点 URL 和主页 URL 更改为 HTTPS。
- 您的不安全内容通过动态替换所有 HTTP:// URL 为 HTTPS:// 来修复,外部超链接除外。
- 使用 PHP 设置的 Cookie 是通过使用 httpOnly 标志来安全设置的。
如果您的网站已经使用SSL证书,则可以在安装和激活插件后立即访问您的网站,并检查是否已正确重定向到HTTPS。如果尚未安装SSL证书,则需要先安装它,然后再执行此操作。
方法2
如果您不想使用插件,或者您的主题或其他插件已经提供了HTTPS支持,您可以通过编辑.htaccess文件来手动设置重定向。将以下代码添加到文件中,加在文件尾部即可:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
请注意:确保您备份了 .htaccess 文件,以防意外错误。
示例如下:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPressRewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
请注意,.htaccess 文件中可能已经包含其他规则。为了确保所有规则都能正常工作,请务必将新的重定向规则添加到现有规则的下面。
.htaccess文件可能位于WordPress安装的根目录中,也可能在您的主机控制面板中的文件管理器中。
保存.htaccess文件并访问您的网站以确保重定向正常工作,即所有HTTP请求都被重定向到HTTPS。
留言 | Comments