在 Google 搜尋公告中,已經將 Https 連線列為重要的網站優化排名之中,擁有 https 連線可以使用 SSL 安全加密協定,而使用 http 連線的網站,就會出現不安全的網站標示,這個公告也建議所有的網站都應該採用安全的 https 加密協定,以保障網站的資訊安全。
在我們建置的 WordPress 網站中也建議走 https 協定,以優化我們的 SEO 排名,在設定為 https 協定之前,就需要對網站增加 SSL 憑證,等 SSL 憑證設定完成之後,才可以在 WordPress 上設定強制使用 https 協定。
目前的 WordPress 網站已經安裝好了 SSL 憑證,可同時使用 http 及 https 協定,為了避免有人再使用 http 瀏覽網站,所以需要做一個設定,讓每一次瀏覽網站,都強制使用 https 協定,如果用 http 連線就會自動轉換成 https 協定。
接下來就來看看怎麼做吧。
SSL 憑證 (安全通訊端階層) 是數位證書,用來驗證網站的身分並使用 SSL 技術將資料加密,然後傳送到伺服器。加密是將雜亂無章的資料編寫為無法解譯之格式的一種程序,加密的資料可以透過適當的解密金鑰回傳為可以讀取的格式。
憑證就像是一個電子「護照」,會在網路進行作業時建立線上實體的認證。當網路使用者嘗試將機密資訊傳送至網頁伺服器時,使用者的瀏覽器會存取伺服器的數位憑證並建立安全連線。
在安裝外掛的地方搜尋「WP Force SSL & HTTPS Redirect」,找到外掛之後就可以直接安裝。
安裝好外掛之後,在「設定」底下就會出現新的功能「WP Force SSL」
在 WP Force SSL 設定頁面,將「Enable HTTP Strict Transport Security (HSTS)」啟用。
再按下儲存就可以了。
這時候回到原本的網址,如果在頁面上輸入 http 協定瀏覽網站,就會被強制轉換成 https 協定了。
是不是很簡單呢,建議有使用 WordPress 的朋友也可以試試喔。
IIS WordPress 永久連結如何移除 index.php 路徑
WordPress WPS Hide Login 外掛教學,隱藏登入網址,防止暴力登入攻擊
如何申請免費 Let’s Encrypt SSL 自動更新憑證,自架 IIS 站台適用