安裝完 SSL 關掉沒有加密的入口!http 301 轉址到 https 網址

安裝完 SSL 關掉沒有加密的入口!http 301 轉址到 https 網址

看到很多人透過我的教學,建立了自己的第一個 WordPress 網站,且也都透過教學將網站加裝了 SSL 的加密網址,感覺真的很有成就感!

 

但是當我瀏覽他們網站的時候,卻發現!我還是可以透過網址進入他們「不安全的網站」,也就是幾乎大家都少做一件事,關掉本來沒有加密的 http 網站入口!因此趕快透過下面步驟,關閉你的不安全入口吧!

 

關閉網站 http 入口,將流量 301 導向 https!

幸好在 WordPress 網站上要實現這件事,方法很簡單!只要透過安裝 WordPress 強大的外掛程式,就能輕鬆解決這個問題!所以沒基礎的人學 WordPress 就對了!既功能強大、又能自己改裝這個那個的,解決很多問題!

這個外掛並非無中生有幫你的網站安裝 SSL,請先正確幫網站安裝 SSL 後,確保網站可以使用 https 網址後。再用此外掛來做導向修正、或是混合內容修正!

安裝 Really Simple SSL 外掛

Really Simple SSL 是一款非常優異、輕量的外掛。從它的評價和安裝數也可以反映出它的優異受到大家的認可!

WordPress 安裝 Really Simple SSL 外掛 WordPress 安裝 Really Simple SSL 外掛

設定 SSL  外掛,開啟 301 轉址將所有 http 流量自動轉到 https 去!

安裝並啟用 Really Simple SSL 後,在 WordPress 後台上方會出現這個選項,直接按下 Active SSL!

WordPress http 301 轉到 https

 

然後應該會被自動轉跳到 Really Simple SSL 的設定頁面,這邊確認一下 Eanble WordPress 301 redirect 是否有正確打開!打開的話就能確保訪客再也無法訪問你的沒有加密網站了。

所有造訪你 http 網址的訪客,將自動被轉到 https 有加密的網站上!

WordPress http 301 轉到 https

 

另外一個選項「修正混合內容」也是一個很實用的功能,它適合網站一開始並非用 https,後來才加裝的網站!這樣很容易導致網站上會出現一些非 https 的網址,導致 Chrmome 不會頒發通過 SSL 認證的鎖頭給你。

 

修正混合內容就是用來修正這些以前未安裝 SSL 時,所留下來的遺毒,將那些網址都改成 https!

 

不裝外掛,透過 cPanel 修改 .htaccess 規則來強制導向 https

如果不想安裝外掛,也是可以透過 網站根目錄常會有的 .htaccess 檔案來制定導向規則。

 

採用 Apache 的主機才可以使用 .htaccess 來控制規則,如果是用 Nginx 的主機請用前面的方法,大部分虛擬主機如 Bluehost、A2Hosting 都是採用 Apache 技術,可用此方法來修改。

 

步驟 1

cPanel 後台選擇 File Manager 檔案管理

在 cPanel FILES 選項中找到 File Manager 檔案管理選項,點擊進入。

不裝外掛,透過 cPanel 修改 .htaccess 規則來強制導向 https

 

步驟 2

找到 .htaccess 檔案

前面有個點表示是隱藏的檔案,如果看不到請先點右上角 Settings 設置,選擇顯示隱藏檔案。

不裝外掛,cPanel 修改 .htaccess 規則來強制導向 https

 

不裝外掛,cPanel 修改 .htaccess 規則來強制導向 https
勾選顯示隱藏檔案
步驟 3

.htaccess 上方按右鍵,選擇 Edit 編輯

編輯 .htaccess 檔案。

cPanel 修改 .htaccess 規則來強制導向 https

 

cPanel 修改 .htaccess 規則來強制導向 https
如果出現警告,不需理會選擇 Edit 編輯
步驟 4

貼上強制導向 https 規則程式碼

將強制所有流量導向 https 的程式碼貼入,程式碼我放在下方,可自行複製。

如果本來已經有寫導向規則,請取代本來的,其他的程式碼不要更動。變更前建議先複製一份本來的程式碼,假如改動後網站進不去,再貼回去。

cPanel 修改 .htaccess 規則來強制導向 https


RewriteEngine On
Rewritebase /
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

附上其他版本的導向程式語法,我自己是用上面的有效,下面的僅供參考。

 

GoDaddy 提供的版本(cPanel):


RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(www\.)?coolexample\.com
RewriteRule ^(.*)$ https://www.coolexample.com/$1 [R,L]

Linux 主機:


# BEGIN GD-SSL

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_USER_AGENT} ^(.+)$
RewriteCond %{SERVER_NAME} ^coolexample\.com$ [OR]
RewriteCond %{SERVER_NAME} ^www\.coolexample\.com$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Header add Strict-Transport-Security "max-age=300"

# END GD-SSL

 

參考資料:將我的 cPanel 網站重新導向至 HTTPS

在這裡,你不會被廣告打擾,所有的學習內容都是免費的。
如果這讓你感到滿意,一杯咖啡能讓我們走得更遠。

請 Perry 喝杯咖啡
上一篇網友大好評!手把手 Elementor 教學設計 WordPress 官網 下一篇簡單分辨 SSL 加密網站!一定要升級 https 網站的原因?