过程用心
结果随缘

给WordPress博客改造HTTPS的整个流程

佐言其实对HTTPS不是很感冒,有了解了一下,但是仅此而已。在站长群活跃的时候,群里的成员就提到了百度在2018年下半年开始,将扶持进行过HTTPS加密站点的言论;而且在搜索相关资料的时候,经常会遇到进行过HTTPS加密协议的个人博客网站,前面一把绿色小锁的安全标志看起来也很nice。

总觉得这样的网站和大多数的网站有很多不同点,通过这些讨论,个人觉得作为SEO推广人员,必须要与时俱进。如果群里的人员说的是真的,那么以后肯定会经常遇见这样添加HTTPS协议的站点,佐言觉得必须要自己亲自尝试一下,给自己的WordPress个人博客网站开始全站HTTPS,不能太墨守成规。实践证明,开通全站HTTPS对网站的收录真的影响不大,佐言的WordPress博客收录还提高了,自从在百度资源平台上通过了HTTPS认证之后,所有已经收录的页面全都是HTTPS开头了。

之所以佐言的WordPress博客收录能够完全从HTTP转换为HTTPS,可能是因为小站收录量少的原因,如果是大站,那么还有几天的过渡期,下面佐言就简单的记录一下,从申请SSL证书到WordPress博客网站开通全站HTTPS的整个过程。佐言的空间域名服务商是西部数码,所幸就在西部数码官网申请SSL证书了。

域名服务商:西部数码

博客类型:WordPress博客

第一步,在SSL证书页面找到适合博客的证书类型

域名型 DV SSL证书

第二步、购买证书,配置网站

选择SSL证书

购买SSL证书

佐言的WordPress博客配置要求取消301跳转才能成功,服务平台不好取消,佐言直接在网站根目录删除了含301的配置文件,一会儿证书就下来了。

SSL证书颁发

然后下载SSL证书,证书下载PEM格式,请注意不要下载错了。

下载SSL证书

解压SSL证书

解压SSL证书

按照下列顺序复制部署SSL证书内容。点击部署SSL按钮,在弹出的部署框内按要求选择需要部署的证书。

部署SSL证书

用记事本打开证书文件,私钥这栏复制.key里面的内容。

注意:添加私钥时,不要有空格和换行。

证书这栏先复制.cer里面的内容,然后再复制.crt里面的内容(其他公司申请的证书可能是一个文件或者不是这种格式,请根据实际文件复制证书内容)。

注意:

添加证书时,先复制cer内容,在“—-END CERTIFICATE—-”后面回车换行后再复制crt内容,其他地方注意不能有换行和空格。如下方示例:

复制SSL证书密钥内容

部署https(ssl)后设置301跳转将http跳转到https

因为佐言的WordPress博客是Windows系统II7环境下的虚拟主机,可以通过ftp或登录后进入到主机管理面板-文件管理,进入wwwroot,新建一个文件命名为web.config并编辑添加以下规则:

部署https(ssl)后设置301跳转将http跳转到https

保存以后,现在使用https://访问网站试下效果吧。

HTTPS效果图

WordPress博客前台后台访问都没有问题,然后在百度资源平台检测有没有开启全站HTTPS转换,如果没有通过资源平台HTTPS认证,那么说明网站还没有完全转换为HTTPS,这个时候大多数情况下是因为图片的URL还没有转换过来,如果后台的图片不多,可以一一添加一下,然后在看一下WordPress博客后台设置有没有更换,如果没有,就更正一下,完了保存,然后检测如下:

百度资源平台HTTPS认证通过

在通过百度资源平台HTTPS认证之后,下午佐言再次进行收录查询,没有想到已经收录的网页完全转换为HTTPS了,之所以转换这么快,可能是因为WordPress博客内容比较少的缘故,如果是大型网站或者收录比较多的网站,可能需要几天时间。

赞(0) 打赏
未经允许不得转载:良家佐言 » 给WordPress博客改造HTTPS的整个流程