首先用户要备份网站,获取SSL证书,在服务器上安装证书,更新地址URL,设置重定向,更新数据库连接,更新文件,最后测试网站。因此将WordPress网站迁移到HTTPS并获取安装SSL证书是提升安全性和SEO的重要步骤。完整操作如下:
一、前期准备
全站备份
使用插件(如UpdraftPlus)备份文件和数据库
手动导出数据库(通过phpMyAdmin)
下载整个网站根目录(可通过FTP/SFTP)
获取SSL证书
方案1:通过主机商获取(推荐)
cPanel:安全版块 → SSL/TLS → 生成免费Let's Encrypt证书
其他面板:查找"SSL"或"安全证书"选项
方案2:自购证书(如Sectigo/GeoTrust)
方案3:手动申请Let's Encrypt(适合VPS用户)
二、服务器配置
安装SSL证书
apache
htaccess 强制HTTPS(Apache)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]
</IfModule>
nginx
Nginx配置(server块内)
listen 443 ssl;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
验证安装
访问https://yourdomain.com
使用SSL检测工具:https://www.ssllabs.com/ssltest
三、WordPress设置
修改站点地址
后台 → 设置 → 常规
修改两处URL为:https://yourdomain.com
数据库替换(关键步骤)
使用WP-CLI(推荐):
bash
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables
或插件:Better Search Replace
搜索:http://yourdomain.com
替换:https://yourdomain.com
强制SSL管理后台
在wp-config.php添加:
php
define('FORCE_SSL_ADMIN', true);
四、修复混合内容
解决资源警告
插件方案:安装"SSL Insecure Content Fixer"
手动修复:
主题文件:搜索替换硬编码HTTP链接
媒体库:重新上传HTTP图片
控制台检查:Chrome开发者工具 → Console选项卡
CDN/外部资源
更新CDN设置(如Cloudflare):开启Full SSL模式
修改第三方服务(支付/统计等)为HTTPS版本
五、后续优化
301重定向(增强版)
apache
htaccess顶部添加
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^ https://yourdomain.com%{REQUEST_URI} [L,R=301]
SEO维护
提交新HTTPS站点地图到Google Search Console
在Google Analytics中更新默认URL
修改robots.txt中的sitemap地址
性能优化
启用HTTP/2(主机面板开启)
添加HSTS响应头(高级):
apache
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
六、验证清单
浏览器地址栏显示🔒标识
无"Mixed Content"控制台警告
所有内部链接已更新
HTTP页面自动跳转HTTPS
测试表单提交功能正常
检查移动端访问
常见问题解决
循环重定向
检查.htaccess规则冲突
禁用缓存插件测试
样式丢失
临时禁用CDN
在插件设置中重置缓存
证书错误
确保证书链完整(中间证书)
检查服务器时间是否准确
耗时预估:基础迁移约1小时,复杂站点需2-3小时。建议在低流量时段操作,迁移后持续监控48小时。
用户通过以上六大步骤,您的WordPress站点将完成HTTPS迁移并获取安装SSL证书,提升安全性的同时提高搜索引擎排名。
