WooCommerce电子商务网站SSL证书配置教程
如果你经营的是WooCommerce店铺,一定要保证它的安全。这就是WooCommerce SSL的用武之地。
即使您将客户发送到第三方网站接受付款,您也会收集客户的数据,重要的是这些数据不会落入不应这样做的人手中。
将SSL添加到您的WooCommerce商店将有助于保护您的网站和您的客户数据。这对任何一个店主来说都是必不可少的一步。
WooCommerce商店为什么需要SSL?
什么是SSL?
为您的WooCommerce商店选择SSL证书。
为WooCommerce安装SSL证书
关于WooCommerce SSL的常见问题
WooCommerce SSL故障排除
WooCommerce商店为什么需要SSL?
SSL不仅对WooCommerce很重要:它有助于确保所有网站的安全。它还具有SEO的优势,因为Google对SSL站点的排名高于没有SSL的站点。
SSL对于任何类型的电子商务网站都非常重要,包括WooCommerce。这是因为您正在从用户那里收集数据来处理购买。
即使你通过Paypal等支付网关将用户送出网站进行支付,你仍然需要收集数据,如送货地址或下载电子邮件地址。
在你的WooCommerce商店上安装SSL将使其更加安全,并降低除你和你的用户之外的任何人访问这些数据的风险。
简而言之,这就是WooCommerce SSL。现在,让我们看看更常见的SSL是什么。
什么是SSL?
SSL代表安全套接字层。这项技术使得任何不应该访问您的网站正在收集或处理的数据的人变得更加困难。
使用SSL密钥对来验证网站访问。这两个密钥是任何人都可以访问的公钥和私钥。这两者之间的关系意味着只有拥有私钥的人(网站所有者)才能用公钥加密传输的信息。这也意味着任何人都可以使用公钥来验证网站是否安全。
这并不意味着你必须为你的网站存储密钥。相反,您在站点上安装的SSL证书使用这些证书。
安装了SSL的站点在浏览器中看起来会有所不同。它的URL将包含https://而不是http://,您将在URL旁边的浏览器栏中看到一个挂锁或其他安全符号。
浏览器中的SSL
为您的WooCommerce商店选择SSL证书。
在过去,如果你想在你的网站上添加SSL,你必须支付证书费用,并通过你的主机服务提供商或第三方认证机构购买。
大多数主机服务提供商都会提供由Let’s Encrypt提供的免费SSL。如果你的主机服务提供商不支持Let’s Encrypt,你可以安装SSL Zen插件。
如果您需要一个具有扩展验证等附加功能的自定义SSL证书,您可以从Comodo、DigiCert、GeoTrust、Thawte或Trustwave等供应商处购买,然后将其与您的站点相关联。
为WooCommerce安装SSL证书
如果你的网站是由Pagoda Panel管理的,你可以直接使用Pagoda Panel内置的SSL证书管理模块来配置免费的Pagoda SSL或者让我们加密证书。
添加自定义SSL证书
还支持自定义SSL。在某些情况下,某些业务需求可能要求您安装自定义SSL。
使用插件安装SSL证书
如果您的主机服务提供商没有将免费SSL证书作为其计划的一部分,您可以使用免费SSL Zen插件通过LetsEncrypt添加免费证书。
免费SSL证书插件
在你的网站上安装并激活插件,然后进入管理菜单中的SSL Zen。点击链接使用插件的免费版本,你将被带到设置屏幕。
SSL设置屏幕
按照说明完成向导,插件将访问Let’s Encrypt并为您安装证书。
强制SSL
一旦你安装了你的SSL证书,你需要在你的站点上强制它,否则人们仍然可以通过HTTP访问站点。
在宝塔面板中实施HTTPS
要在Pagoda面板中这样做,请转到您站点的“设置-SSL”选项卡,然后选中“强制HTTPS”选项。选择要强制HTTPS的域,该域将被启用。
如果不使用Pagoda Panel,也可以使用插件强制HTTPS,或者在Nginx或Apache服务器配置中添加几行代码。
或者,你可以更新WordPress的设置,给wp-config.php文件添加一些代码,并对。htaccess文件。
要做到这一点,首先去“设置”>“一般”在您的网站。编辑站点URL和WordPress URL,使它们包含https://而不是http://。
常规设置–网站URL
接下来,您还需要为管理屏幕强制使用SSL。在“就这样,停止编辑!”处,将这一行添加到您的wp-config.php文件中就在线上:
define(‘FORCE_SSL_ADMIN’, true);
最后一步是编辑您的。htaccess文件。打开它的代码编辑器,找到用这个网站的URL替换任何行的任何实例。用https://替换http://的任何实例,并保存文件。。
您现在已经在您的网站上强制使用SSL。
关于WooCommerce SSL的常见问题
以下是关于WooCommerce SSL的一些常见问题的解答。
如何将SSL添加到我的WooCommerce购物车页面?
有时你可能想在WooCommerce中添加SSL,但不想在网站的其他部分添加。随着越来越多的网站出于安全和搜索引擎优化的原因转向SSL,这种情况现在变得不那么频繁了。
如果由于某种原因你选择不在整个网站上安装SSL,你必须把它添加到WooCommerce的购物车页面。这是因为这些页面正在传输敏感信息。如果你的客户资料被盗,你可能要承担责任。
为此,您不必在整个网站上强制使用SSL。但是,您必须在您的站点上安装证书。
完成后,进入WooCommerce >设置>高级。如果你的网站不在HTTPS上运行,将会有一个强制的SSL设置。将此项切换到“开”并保存您的更改。
注意:如果您的站点已经在SSL上运行,此选项将不可用。
WooCommerce SSL和HTTPS有什么区别?
SSL和HTTPS严格来说不是一回事,但就应用而言,它们的含义大致相同。
SSL是保护你的网站的技术:你用SSL证书把它加到你的网站上。HTTPS是浏览器访问网站时使用的协议。https://开头告诉访问者,必须安装SSL证书。
阅读:TLS和SSL。
我需要WooCommerce SSL的专用IP地址吗?
专用IP地址意味着互联网协议或IP地址是你的网站不与任何其他网站共享。这是一系列数字,用于唯一标识网络上的每台服务器。URL是一个定位器,它将IP地址转换成人类可以理解的形式。如果你使用共享虚拟主机,你就不会有一个专用的IP地址,除非你买了一个或包含在你的软件包中。
在WooCommerce store上运行SSL不需要有专用的IP地址。
是否符合SSL PCI标准?
PCI合规代表支付卡行业的合规,涉及支付卡数据的在线存储和传输。
这并不是SSL PCI合规性的全部要求,但却是它的重要组成部分。PCI合规性还包括安全评估和服务器扫描。
大多数WooCommerce网站都链接到用于信用卡支付的支付网关,我们建议您也这样做。这样,您和您的客户可以受到支付网关提供商的保护。
如何给运行在WordPress多站点上的WooCommerce站点添加SSL证书?
如果你的站点运行在WordPress Multisite上,那么你处理SSL的方式将取决于站点是使用子域还是子目录,以及你是否使用域映射。
大多数运行WooCommerce的WordPress网站会使用映射域来使网站看起来尽可能的专业和品牌化。这意味着,如果你的网站托管在mynetwork.com/mysite,,它将不会是客户使用的域名。相反,他们将使用域mysite.com(或任何你映射到这个网站的域)。如果这样做,您将需要为mysite.com安装SSL证书。
如果网络运行在子目录(即mynetwork.com/mysite)上,那么SSL证书将应用于整个网络,因为它运行在域名上。
如果网络使用子域(mysite.mynetwork.com),您将需要安装通配符SSL证书或为每个子域手动安装SSL证书。这是因为每个子域都被视为一个单独的域。
WooCommerce SSL故障排除
一旦您安装了SSL证书,它应该可以顺利运行,但如果没有,请按照这些提示来解决任何问题。
“非安全内容”错误警告疑难解答
如果您在安装了SSL的网站上收到此警告,可能是因为您的某些内容传输不安全(混合内容问题),最常见的是图像和其他媒体。有时这是因为您的一些脚本是通过HTTP加载的。
这里有一些步骤可以帮助你解决这个问题。
打开生成此错误的页面的源代码。搜索“src=http//”。这将帮助您确定问题的根源。
确保SSL在您的整个站点都得到实施,而不仅仅是通过设置。有关如何做到这一点的更多信息,请参考上面关于强制SSL的部分。
如果脚本加载不安全,请检查是否是插件错误。如果是这样,请尝试禁用该插件。
如果内容中插入的链接和媒体有问题,可能是因为您在将SSL添加到站点之前插入了这些链接和媒体。尝试在数据库中搜索并替换http://yoursite.com,并将其替换为https://等效文件。
如果到媒体的外部链接是问题所在,请确保您托管的所有内容来自一个安全的来源。如果您从另一个站点获取媒体,该站点也应该运行SSL。
对“您的商店没有使用HTTPS”错误警告进行故障诊断
如果你收到这个错误,那是因为你没有对WooCommerce强制使用SSL,或者你没有对整个站点强制使用SSL。有关如何做到这一点的更多信息,请参考上面关于强制SSL的部分。
如果你在WooCommerce中强制使用SSL而不是整个站点,你仍然会收到这个错误,那么试着在整个站点上运行SSL。这是WooCommerce文档推荐的。
排除SSL在WooCommerce购物车页面不起作用
如果购物车页面上没有运行SSL,请检查您是否在WooCommerce设置(或整个网站)中强制运行了SSL,以及您的网站是否有有效的最新SSL证书。的无效SSL证书可能会触发“您的连接不是私有的”错误,这可能会吓跑您的用户。
在WooCommerce中实施SSL只有在您为域注册SSL证书时才有效。
SSL握手失败错误疑难解答
当浏览器无法与服务器建立安全连接时,会出现此错误。不幸的是,这可能由于各种原因而发生。您可以阅读我们关于如何解决与此SSL连接相关的问题的深入指南。
对过期的SSL证书进行故障排除
有时您会收到来自SSL的错误消息,只是因为您的证书已经过期。
请尝试使用自动更新证书的服务,否则,请确保在过期前更新您的日志。
在pagoda面板上,您不需要担心管理SSL更新,因为系统会自动帮助您完成SSL证书更新。如果您在站点上使用自定义SSL,请确保跟踪证书更新以防止停机。
总结
安装SSL证书是任何WooCommerce网站所有者的基本任务。它会保护你客户的数据,让你的客户更加信任你的品牌,对你的SEO有好处。
有了Let’s Encrypt,SSL是免费的,而且很容易设置。如果你使用Pagoda Panel管理WooCommerce store(或者其他任何网站),你可以通过Pagoda Panel后台轻松添加和管理SSL证书。