你的网站打开时,浏览器地址栏会不会显示一个“不安全”的灰色标签?别觉得这是小事。客户点进你的网站,看到这个警告,第一反应就是“这网站靠不靠谱”,然后直接关掉走人。你花了钱做推广、搞内容,结果被一个标签挡在了门外。
今天就把这个事彻底说清楚。不扯技术黑话,就讲你该怎么操作。
为什么必须上 HTTPS
很多人觉得,我又不做在线收款,就是个展示型网站,HTTPS 有没有无所谓。错了。
现在的主流浏览器,包括百度浏览器,都会把没有 SSL 证书(就是实现 HTTPS 的那个东西)的网站标记为“不安全”。客户在你的网站上填个联系方式、留个微信号,都会弹出警告。你想想,他还会信任你吗?
另外,HTTPS 对搜索排名有正面影响。不是说有了它你的排名就飞升,但同等条件下,搜索引擎更愿意把安全站点排在前面。这是个基础分,你不拿,对手就拿。
你需要准备什么
搞 HTTPS 其实就一个核心东西:SSL 证书。
这东西现在基本是白送的。你用的服务器商,只要不是那种几十块钱一年的野鸡主机,一般都免费提供。在服务器后台找一下“SSL证书”或“HTTPS”相关的选项,通常点一下就能开启。如果找不到,直接问客服,让他帮你搞定。
万一你的服务器商不提供免费证书,那也别慌。去阿里云、腾讯云、西部数码这些平台,买个单域名证书,一年也就几十到几百块钱。别买贵的,普通展示站用基础款就够了。
动手操作:四步走
证书到手后,接下来就是让你的网站系统真正用上 HTTPS。这里分两种情况。
方法一:用插件搞定(推荐)
如果你的网站是常见的网店系统或独立站后台,一般都有对应的安全插件。安装一个专门处理 SSL 的插件,激活后它会自动检测你的证书,然后给你一个“启用 SSL”的按钮。点一下,插件会自动帮你改网址、设置跳转、修复大部分问题。
这个方法最省心。但有一个点你要知道:插件会一直在后台工作,不能随便关掉。关了,那些“不安全”的内容又会出现。所以你就让它一直开着。
方法二:手动改(一劳永逸)
如果你对网站后台比较熟,或者有技术员帮忙,手动改是更好的选择。好处是性能更好,而且彻底。
步骤很简单:
- 进网站后台的“设置” -> “常规”,把“站点地址”和“WordPress地址”里的 http 改成 https,保存。
- 保存后你会被登出,重新登录一次。
- 在服务器配置文件里加一段跳转规则,让所有访问旧 http 地址的人自动跳到新的 https 地址。这个操作一般让服务器商的技术支持帮你加,或者让帮你建站的人处理。
- 再加一行代码到核心配置文件里,强制后台登录页面也走 HTTPS。
做完这四步,你的网站就彻底搬到了 HTTPS 上。
最坑人的“混合内容”问题
这是很多老板搞完 HTTPS 后,发现浏览器还是显示“不安全”的罪魁祸首。
原因很简单:你网站的大门(主网址)是 HTTPS 了,但里面有些图片、视频、按钮,还是用的老的 http 地址。这就好比你家装了防盗门,但窗户是开的。浏览器一看,还是不安全。
怎么查?打开网站,按 F12 键,找到“控制台”(Console)选项卡,里面会有红色的错误提示,告诉你哪些东西还在用 http。绝大多数情况下,是文章里插入的老图片、产品图、或者某个插件加载的图标。
解决办法也直接:用数据库替换工具,把整个数据库里所有 http 开头的旧网址,一次性替换成 https 开头的。很多网站后台都有这个功能,或者装个小插件就能搞定。
如果替换完还有问题,那八成是你的网站主题或者某个插件写死了 http 地址。这种情况,要么联系主题作者更新,要么换个插件,别自己硬改。
别忘了通知搜索引擎
改完 HTTPS 后,在搜索引擎眼里,你的网站相当于换了个新地址。你得去百度站长平台(搜索资源平台)里,把你的新 HTTPS 地址添加进去,验证一下所有权。
验证方法很简单,一般选“HTML 标签验证”,复制一段代码贴到网站后台的指定位置就行。很多 SEO 插件都自带这个功能,直接粘贴进去保存即可。
这一步做完,搜索引擎才会知道你的网站已经搬家,把原来 http 页面的权重慢慢转移到新地址上。
最后说几句
HTTPS 不是什么高科技,它就是你的网站该有的一个基础配置。成本几乎为零(证书免费),操作也不复杂(插件点一下或技术员十分钟搞定),但带来的好处很实在:客户信任、搜索友好、数据安全。
别等到客户因为“不安全”三个字跑了,才想起来搞。现在就去看一眼你的浏览器地址栏,该动手就动手。
微信扫码