看到很多人透過我的教學,建立了自己的第一個 WordPress 網站,且也都透過教學將網站加裝了 SSL 的加密網址,感覺真的很有成就感!
但是當我瀏覽他們網站的時候,卻發現!我還是可以透過網址進入他們「不安全的網站」,也就是幾乎大家都少做一件事,關掉本來沒有加密的 http 網站入口!因此趕快透過下面步驟,關閉你的不安全入口吧!
內容索引
關閉網站 http 入口,將流量 301 導向 https!
幸好在 WordPress 網站上要實現這件事,方法很簡單!只要透過安裝 WordPress 強大的外掛程式,就能輕鬆解決這個問題!所以沒基礎的人學 WordPress 就對了!既功能強大、又能自己改裝這個那個的,解決很多問題!
安裝 Really Simple SSL 外掛
Really Simple SSL 是一款非常優異、輕量的外掛。從它的評價和安裝數也可以反映出它的優異受到大家的認可!
設定 SSL 外掛,開啟 301 轉址將所有 http 流量自動轉到 https 去!
安裝並啟用 Really Simple SSL 後,在 WordPress 後台上方會出現這個選項,直接按下 Active SSL!
然後應該會被自動轉跳到 Really Simple SSL 的設定頁面,這邊確認一下 Eanble WordPress 301 redirect 是否有正確打開!打開的話就能確保訪客再也無法訪問你的沒有加密網站了。
所有造訪你 http 網址的訪客,將自動被轉到 https 有加密的網站上!
另外一個選項「修正混合內容」也是一個很實用的功能,它適合網站一開始並非用 https,後來才加裝的網站!這樣很容易導致網站上會出現一些非 https 的網址,導致 Chrmome 不會頒發通過 SSL 認證的鎖頭給你。
修正混合內容就是用來修正這些以前未安裝 SSL 時,所留下來的遺毒,將那些網址都改成 https!