看到很多人透過我的教學,建立了自己的第一個 WordPress 網站,且也都透過教學將網站加裝了 SSL 的加密網址,感覺真的很有成就感!
但是當我瀏覽他們網站的時候,卻發現!我還是可以透過網址進入他們「不安全的網站」,也就是幾乎大家都少做一件事,關掉本來沒有加密的 http 網站入口!因此趕快透過下面步驟,關閉你的不安全入口吧!
內容索引
關閉網站 http 入口,將流量 301 導向 https!
幸好在 WordPress 網站上要實現這件事,方法很簡單!只要透過安裝 WordPress 強大的外掛程式,就能輕鬆解決這個問題!所以沒基礎的人學 WordPress 就對了!既功能強大、又能自己改裝這個那個的,解決很多問題!
安裝 Really Simple SSL 外掛
Really Simple SSL 是一款非常優異、輕量的外掛。從它的評價和安裝數也可以反映出它的優異受到大家的認可!
設定 SSL 外掛,開啟 301 轉址將所有 http 流量自動轉到 https 去!
安裝並啟用 Really Simple SSL 後,在 WordPress 後台上方會出現這個選項,直接按下 Active SSL!
然後應該會被自動轉跳到 Really Simple SSL 的設定頁面,這邊確認一下 Eanble WordPress 301 redirect 是否有正確打開!打開的話就能確保訪客再也無法訪問你的沒有加密網站了。
所有造訪你 http 網址的訪客,將自動被轉到 https 有加密的網站上!
另外一個選項「修正混合內容」也是一個很實用的功能,它適合網站一開始並非用 https,後來才加裝的網站!這樣很容易導致網站上會出現一些非 https 的網址,導致 Chrmome 不會頒發通過 SSL 認證的鎖頭給你。
修正混合內容就是用來修正這些以前未安裝 SSL 時,所留下來的遺毒,將那些網址都改成 https!
不裝外掛,透過 cPanel 修改 .htaccess 規則來強制導向 https
如果不想安裝外掛,也是可以透過 網站根目錄常會有的 .htaccess 檔案來制定導向規則。
採用 Apache 的主機才可以使用 .htaccess 來控制規則,如果是用 Nginx 的主機請用前面的方法,大部分虛擬主機如 Bluehost、A2Hosting 都是採用 Apache 技術,可用此方法來修改。
cPanel 後台選擇 File Manager 檔案管理
在 cPanel FILES 選項中找到 File Manager 檔案管理選項,點擊進入。
找到 .htaccess 檔案
前面有個點表示是隱藏的檔案,如果看不到請先點右上角 Settings 設置,選擇顯示隱藏檔案。
.htaccess 上方按右鍵,選擇 Edit 編輯
編輯 .htaccess 檔案。
貼上強制導向 https 規則程式碼
將強制所有流量導向 https 的程式碼貼入,程式碼我放在下方,可自行複製。
如果本來已經有寫導向規則,請取代本來的,其他的程式碼不要更動。變更前建議先複製一份本來的程式碼,假如改動後網站進不去,再貼回去。
RewriteEngine On
Rewritebase /
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
附上其他版本的導向程式語法,我自己是用上面的有效,下面的僅供參考。
GoDaddy 提供的版本(cPanel):
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(www\.)?coolexample\.com
RewriteRule ^(.*)$ https://www.coolexample.com/$1 [R,L]
Linux 主機:
# BEGIN GD-SSL
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_USER_AGENT} ^(.+)$
RewriteCond %{SERVER_NAME} ^coolexample\.com$ [OR]
RewriteCond %{SERVER_NAME} ^www\.coolexample\.com$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Header add Strict-Transport-Security "max-age=300"
# END GD-SSL
