如果您正在經營WooCommerce商店,則必須確保其安全。這就是WooCommerce SSL的用武之地。
即使您將客戶傳送到第三方站點接受付款,您也將收集有關客戶的資料,並且重要的是這些資料不會落入不應該這樣做的人手中。
將SSL新增到您的WooCommerce商店將有助於保護您的網站和您的客戶資料。這對任何店主來說都是必不可少的一步。
- 為什麼WooCommerce商店需要SSL
- 什麼是SSL?
- 為您的WooCommerce商店選擇SSL證書
- 為WooCommerce安裝SSL證書
- 關於WooCommerce SSL的常見問題
- WooCommerce SSL故障排除
為什麼WooCommerce商店需要SSL
SSL不僅對WooCommerce很重要:它有助於確保所有網站的安全。它還具有SEO優勢,因為Google對SSL站點的排名高於沒有SSL的站點。
對於執行任何型別電子商務的網站,包括WooCommerce,SSL尤為重要。這是因為您正在從使用者那裡收集資料以處理購買。
即使您通過Paypal等支付閘道器將使用者傳送到網站外進行付款,您仍然需要收集資料,例如交付地址或下載電子郵件地址。
在您的WooCommerce商店上安裝SSL將使其更加安全,並降低您和您的使用者以外的任何人訪問此資料的風險。
簡而言之,這就是WooCommerce SSL。現在,讓我們看看更普遍的SSL是什麼。
什麼是SSL?
SSL代表安全套接字層。這項技術讓任何不應該訪問您網站正在收集或處理的資料的人都變得更加困難。
SSL使用金鑰對來驗證網站訪問。這兩個金鑰是一個任何人都可以訪問的公鑰和一個私有的私鑰。兩者之間的關係意味著只有擁有私鑰的人(網站所有者)才能加密使用公鑰傳輸的資訊。這也意味著任何人都可以使用公鑰來驗證站點是否安全。
這並不意味著您必須為您的網站儲存金鑰。相反,這些由您在站點上安裝的SSL證書使用。
安裝了SSL的站點在瀏覽器中看起來會有所不同。它的URL將包含https://而不是http://,並且您會在URL旁邊的瀏覽器欄中看到一個掛鎖或其他安全符號。
瀏覽器中的SSL
為您的WooCommerce商店選擇SSL證書
過去,如果您想將SSL新增到您的網站,您必須支付證書費用,通過您的託管服務提供商或第三方證書頒發機構購買。
大多數託管服務提供商都會提供免費的Let’s Encrypt提供的SSL。如果您的託管服務提供商不支援Let’s Encrypt,您可以安裝SSL Zen外掛。
如果您需要具有擴充套件驗證等附加功能的自定義SSL證書,您可以從Comodo、DigiCert、GeoTrust、Thawte或Trustwave等供應商處購買,然後將其與您的站點相關聯。
為WooCommerce安裝SSL證書
如果您的網站使用寶塔面板管理,則可以直接使用寶塔面板內建的SSL證書管理模組配置免費的寶塔SSL或者Let’s Encrypt證書。
新增自定義SSL證書
還支援自定義SSL。在某些情況下,某些業務要求可能要求您安裝自定義SSL。
使用外掛安裝SSL證書
如果您的託管服務提供商未將免費SSL證書作為其計劃的一部分,您可以使用免費的SSL Zen外掛通過LetsEncrypt新增免費證書。
免費的SSL證書WordPress外掛
在您的站點上安裝並啟用外掛,然後在管理選單中轉到SSL Zen。單擊連結以使用外掛的免費版本,您將進入設定螢幕。
SSL Zen設定螢幕
按照說明完成嚮導,外掛將訪問Let’s Encrypt併為您安裝證書。
強制SSL
一旦你安裝了你的SSL證書,你需要在你的站點上強制使用它,否則人們仍然可以通過HTTP訪問站點。
在寶塔面板中強制使用HTTPS
要在寶塔面板中執行此操作,請轉到您站點的“設定-SSL”選項卡,然後勾選“強制HTTPS”選項。選擇要為其強制使用 HTTPS 的域,這將被啟用。
如果您不使用寶塔面板,您還可以使用外掛來強制使用HTTPS或向您的Nginx或Apache伺服器配置新增幾行程式碼。
或者,您可以更新WordPress設定,向wp-config.php檔案新增一些程式碼,並對.htaccess檔案進行一些編輯。
為此,請首先轉到您站點中的“設定”>“常規”。編輯站點URL和WordPress URL,使它們包含https://而不是http://。
常規設定 – 站點URL
接下來,您還需要為管理螢幕強制使用SSL。將此行新增到您的wp-config.php檔案中,就在“That’s all, stop editing!”行的正上方:
define('FORCE_SSL_ADMIN', true);
最後一步是編輯您的 .htaccess檔案。在開啟它的程式碼編輯器,找到與該網站網址的任何線替換的任何例項。將http://的任何例項替換為https://然後儲存該檔案。。
您現在已在您的網站上強制使用SSL。
關於WooCommerce SSL的常見問題
以下是有關WooCommerce SSL的一些常見問題的解答。
如何將SSL新增到我的WooCommerce購物車頁面?
有時您可能希望將SSL新增到WooCommerce,但不想新增到您網站的其餘部分。隨著越來越多的站點出於安全和搜尋引擎優化的原因切換到SSL,這種情況現在變得不那麼頻繁了。
如果出於某種原因您選擇不在整個站點上安裝SSL,則必須將其新增到WooCommerce中的購物車頁面。這是因為這些頁面正在傳輸敏感資訊。如果您的客戶資料被盜,您可能需要承擔責任。
為此,您無需在整個站點上強制使用SSL。但是,您必須在您的站點上安裝證書。
完成後,轉到WooCommerce > 設定 > 高階。如果您的站點未在HTTPS上執行,則會有一個強制SSL設定。將此切換為“開”並儲存您的更改。
注意:如果您的站點已經在SSL上執行,則此選項將不可用。
WooCommerce SSL和HTTPS之間有什麼區別?
SSL和HTTPS嚴格來說不是一回事,但就應用而言,它們的含義大致相同。
SSL是保護您網站的技術:您使用SSL證書將其新增到您的網站。HTTPS是瀏覽器訪問您的網站時使用的協議。在https://開頭告訴遊客,你必須安裝一個SSL證書。
參考閱讀:TLS與SSL。
我需要WooCommerce SSL的專用IP地址嗎?
一個專用的IP地址,意味著網際網路協議或IP地址為您的網站未與任何其他網站共享。這是一系列數字,用於唯一標識Web上的每個伺服器。URL是將IP地址轉換為人類可以理解的形式的定位器。如果您使用共享虛擬主機,除非您購買一個或在您的包裹中包含一個,否則您將沒有專用IP地址。
您無需擁有專用IP地址即可在WooCommerce商店上執行SSL。
是否符合SSL PCI標準?
PCI合規性代表支付卡行業合規性,涉及支付卡資料線上儲存和傳輸的方式。
SSL不是PCI合規性所需的全部,但它是其中的重要組成部分。PCI合規性還包括安全評估和伺服器掃描。
大多數WooCommerce網站都連結到用於進行信用卡付款的支付閘道器,我們建議您也這樣做。這樣,您和您的客戶就可以得到支付閘道器提供商的保護。
如何將SSL證書新增到在WordPress多站點上執行的WooCommerce站點?
如果您的站點在WordPress Multisite上執行,那麼您處理SSL的方式將取決於該站點是使用子域還是子目錄,以及您是否使用域對映。
大多數執行WooCommerce的WordPress網站將使用對映域來使網站看起來儘可能專業和品牌化。這意味著,如果您的站點託管在mynetwork.com/mysite 上,則該站點將不是客戶使用的域。相反,他們將使用域mysite.com(或您對映到該站點的任何域)。如果您這樣做,您將需要為mysite.com安裝SSL證書。
如果網路執行在子目錄(即mynetwork.com/mysite)上,那麼一個SSL證書將適用於整個網路,因為它執行在一個域名上。
如果網路使用子域( mysite.mynetwork.com ),您將需要安裝萬用字元SSL證書,或為每個子域手動安裝SSL證書。這是因為每個子域都被視為一個單獨的域。
WooCommerce SSL故障排除
一旦您安裝了SSL證書,它應該可以順利執行,但如果沒有,請按照這些提示來解決任何問題。
對“Non-secure Content”錯誤警告進行故障排除
如果您在安裝了SSL的網站上收到此警告,可能是因為您的某些內容未安全傳送(混合內容問題),最常見的是影象和其他媒體。有時這是由於您的某些指令碼通過HTTP載入。
以下是一些可以幫助您解決問題的步驟。
- 開啟生成此錯誤的頁面的原始碼。搜尋“src=http//”。這將幫助您確定問題的根源。
- 確保在您的整個站點上強制使用SSL,而不僅僅是通過設定。有關如何執行此操作的詳細資訊,請參閱上面有關強制使用SSL的部分。
- 如果指令碼載入不安全,請檢查是否是外掛的錯誤。如果是這樣,請嘗試停用該外掛。
- 如果插入到內容中的連結和媒體有問題,這可能是因為您在向站點新增SSL之前插入了這些連結和媒體。嘗試在資料庫中搜尋並替換http://yoursite.com並將其替換為https://等效檔案。
- 如果指向媒體的外部連結是問題所在,請確保您從安全來源託管所有內容。如果您從另一個站點獲取媒體,則該站點也應該執行SSL。
對“Your Store Is Not Using HTTPS”錯誤警告進行故障排除
如果您收到此錯誤,那是因為您沒有為WooCommerce強制使用SSL,或者您沒有為整個站點強制使用SSL。有關如何執行此操作的詳細資訊,請參閱上面有關強制SSL的部分。
如果您在WooCommerce中而不是整個站點中強制使用SSL,並且您仍然收到此錯誤,請嘗試在整個站點上執行SSL。這是WooCommerce文件推薦的內容。
排除SSL在WooCommerce購物車頁面中不起作用
如果SSL未在購物車頁面上執行,請檢查您是否已在WooCommerce設定(或整個站點)中強制使用它,並且您的站點是否擁有有效且最新的SSL證書。無效的SSL證書可能會觸發“您的連線不是私密連線”錯誤,這可能會將您的使用者嚇走。
在WooCommerce中強制使用SSL只有在您為域註冊了SSL證書時才有效。
對SSL握手失敗錯誤進行故障排除
當瀏覽器無法與伺服器建立安全連線時,會發生此錯誤。不幸的是,這可能由於各種原因而發生。您可以閱讀我們關於如何解決此SSL連線相關問題的深入指南。
對過期的SSL證書進行故障排除
有時您會收到SSL的錯誤訊息,這僅僅是由於您的證書到期。
嘗試使用自動更新您的證書的服務,否則,請確保在到期之前進行日記更新。
在寶塔面板上,您無需擔心管理SSL續訂,因為系統會自動幫助您完成SSL證書續訂。如果您在站點上使用自定義SSL,請務必跟蹤證書續訂以防止停機。
小結
安裝SSL證書是任何WooCommerce網站所有者的基本任務。它將保護您客戶的資料,讓您的客戶更加信任您的品牌,並使您的SEO受益。
使用Let’s Encrypt,SSL是免費且易於設定的。如果您使用寶塔面板管理WooCommerce商店(或任何其他網站),您可以通過寶塔面板後臺輕鬆新增和管理SSL證書。
評論留言