如果您正在经营WooCommerce商店,则必须确保其安全。这就是WooCommerce SSL的用武之地。
即使您将客户发送到第三方站点接受付款,您也将收集有关客户的数据,并且重要的是这些数据不会落入不应该这样做的人手中。
将SSL添加到您的WooCommerce商店将有助于保护您的网站和您的客户数据。这对任何店主来说都是必不可少的一步。
- 为什么WooCommerce商店需要SSL
- 什么是SSL?
- 为您的WooCommerce商店选择SSL证书
- 为WooCommerce安装SSL证书
- 关于WooCommerce SSL的常见问题
- WooCommerce SSL故障排除
为什么WooCommerce商店需要SSL
SSL不仅对WooCommerce很重要:它有助于确保所有网站的安全。它还具有SEO优势,因为Google对SSL站点的排名高于没有SSL的站点。
对于运行任何类型电子商务的网站,包括WooCommerce,SSL尤为重要。这是因为您正在从用户那里收集数据以处理购买。
即使您通过Paypal等支付网关将用户发送到网站外进行付款,您仍然需要收集数据,例如交付地址或下载电子邮件地址。
在您的WooCommerce商店上安装SSL将使其更加安全,并降低您和您的用户以外的任何人访问此数据的风险。
简而言之,这就是WooCommerce SSL。现在,让我们看看更普遍的SSL是什么。
什么是SSL?
SSL代表安全套接字层。这项技术让任何不应该访问您网站正在收集或处理的数据的人都变得更加困难。
SSL使用密钥对来验证网站访问。这两个密钥是一个任何人都可以访问的公钥和一个私有的私钥。两者之间的关系意味着只有拥有私钥的人(网站所有者)才能加密使用公钥传输的信息。这也意味着任何人都可以使用公钥来验证站点是否安全。
这并不意味着您必须为您的网站存储密钥。相反,这些由您在站点上安装的SSL证书使用。
安装了SSL的站点在浏览器中看起来会有所不同。它的URL将包含https://而不是http://,并且您会在URL旁边的浏览器栏中看到一个挂锁或其他安全符号。
浏览器中的SSL
为您的WooCommerce商店选择SSL证书
过去,如果您想将SSL添加到您的网站,您必须支付证书费用,通过您的托管服务提供商或第三方证书颁发机构购买。
大多数托管服务提供商都会提供免费的Let’s Encrypt提供的SSL。如果您的托管服务提供商不支持Let’s Encrypt,您可以安装SSL Zen插件。
如果您需要具有扩展验证等附加功能的自定义SSL证书,您可以从Comodo、DigiCert、GeoTrust、Thawte或Trustwave等供应商处购买,然后将其与您的站点相关联。
为WooCommerce安装SSL证书
如果您的网站使用宝塔面板管理,则可以直接使用宝塔面板内置的SSL证书管理模块配置免费的宝塔SSL或者Let’s Encrypt证书。
添加自定义SSL证书
还支持自定义SSL。在某些情况下,某些业务要求可能要求您安装自定义SSL。
使用插件安装SSL证书
如果您的托管服务提供商未将免费SSL证书作为其计划的一部分,您可以使用免费的SSL Zen插件通过LetsEncrypt添加免费证书。
免费的SSL证书WordPress插件
在您的站点上安装并激活插件,然后在管理菜单中转到SSL Zen。单击链接以使用插件的免费版本,您将进入设置屏幕。
SSL Zen设置屏幕
按照说明完成向导,插件将访问Let’s Encrypt并为您安装证书。
强制SSL
一旦你安装了你的SSL证书,你需要在你的站点上强制使用它,否则人们仍然可以通过HTTP访问站点。
在宝塔面板中强制使用HTTPS
要在宝塔面板中执行此操作,请转到您站点的“设置-SSL”选项卡,然后勾选“强制HTTPS”选项。选择要为其强制使用 HTTPS 的域,这将被启用。
如果您不使用宝塔面板,您还可以使用插件来强制使用HTTPS或向您的Nginx或Apache服务器配置添加几行代码。
或者,您可以更新WordPress设置,向wp-config.php文件添加一些代码,并对.htaccess文件进行一些编辑。
为此,请首先转到您站点中的“设置”>“常规”。编辑站点URL和WordPress URL,使它们包含https://而不是http://。
常规设置 – 站点URL
接下来,您还需要为管理屏幕强制使用SSL。将此行添加到您的wp-config.php文件中,就在“That’s all, stop editing!”行的正上方:
define('FORCE_SSL_ADMIN', true);
最后一步是编辑您的 .htaccess文件。在打开它的代码编辑器,找到与该网站网址的任何线替换的任何实例。将http://的任何实例替换为https://然后保存该文件。。
您现在已在您的网站上强制使用SSL。
关于WooCommerce SSL的常见问题
以下是有关WooCommerce SSL的一些常见问题的解答。
如何将SSL添加到我的WooCommerce购物车页面?
有时您可能希望将SSL添加到WooCommerce,但不想添加到您网站的其余部分。随着越来越多的站点出于安全和搜索引擎优化的原因切换到SSL,这种情况现在变得不那么频繁了。
如果出于某种原因您选择不在整个站点上安装SSL,则必须将其添加到WooCommerce中的购物车页面。这是因为这些页面正在传输敏感信息。如果您的客户数据被盗,您可能需要承担责任。
为此,您无需在整个站点上强制使用SSL。但是,您必须在您的站点上安装证书。
完成后,转到WooCommerce > 设置 > 高级。如果您的站点未在HTTPS上运行,则会有一个强制SSL设置。将此切换为“开”并保存您的更改。
注意:如果您的站点已经在SSL上运行,则此选项将不可用。
WooCommerce SSL和HTTPS之间有什么区别?
SSL和HTTPS严格来说不是一回事,但就应用而言,它们的含义大致相同。
SSL是保护您网站的技术:您使用SSL证书将其添加到您的网站。HTTPS是浏览器访问您的网站时使用的协议。在https://开头告诉游客,你必须安装一个SSL证书。
参考阅读:TLS与SSL。
我需要WooCommerce SSL的专用IP地址吗?
一个专用的IP地址,意味着互联网协议或IP地址为您的网站未与任何其他网站共享。这是一系列数字,用于唯一标识Web上的每个服务器。URL是将IP地址转换为人类可以理解的形式的定位器。如果您使用共享虚拟主机,除非您购买一个或在您的包裹中包含一个,否则您将没有专用IP地址。
您无需拥有专用IP地址即可在WooCommerce商店上运行SSL。
是否符合SSL PCI标准?
PCI合规性代表支付卡行业合规性,涉及支付卡数据在线存储和传输的方式。
SSL不是PCI合规性所需的全部,但它是其中的重要组成部分。PCI合规性还包括安全评估和服务器扫描。
大多数WooCommerce网站都链接到用于进行信用卡付款的支付网关,我们建议您也这样做。这样,您和您的客户就可以得到支付网关提供商的保护。
如何将SSL证书添加到在WordPress多站点上运行的WooCommerce站点?
如果您的站点在WordPress Multisite上运行,那么您处理SSL的方式将取决于该站点是使用子域还是子目录,以及您是否使用域映射。
大多数运行WooCommerce的WordPress网站将使用映射域来使网站看起来尽可能专业和品牌化。这意味着,如果您的站点托管在mynetwork.com/mysite 上,则该站点将不是客户使用的域。相反,他们将使用域mysite.com(或您映射到该站点的任何域)。如果您这样做,您将需要为mysite.com安装SSL证书。
如果网络运行在子目录(即mynetwork.com/mysite)上,那么一个SSL证书将适用于整个网络,因为它运行在一个域名上。
如果网络使用子域( mysite.mynetwork.com ),您将需要安装通配符SSL证书,或为每个子域手动安装SSL证书。这是因为每个子域都被视为一个单独的域。
WooCommerce SSL故障排除
一旦您安装了SSL证书,它应该可以顺利运行,但如果没有,请按照这些提示来解决任何问题。
对“Non-secure Content”错误警告进行故障排除
如果您在安装了SSL的网站上收到此警告,可能是因为您的某些内容未安全传送(混合内容问题),最常见的是图像和其他媒体。有时这是由于您的某些脚本通过HTTP加载。
以下是一些可以帮助您解决问题的步骤。
- 打开生成此错误的页面的源代码。搜索“src=http//”。这将帮助您确定问题的根源。
- 确保在您的整个站点上强制使用SSL,而不仅仅是通过设置。有关如何执行此操作的详细信息,请参阅上面有关强制使用SSL的部分。
- 如果脚本加载不安全,请检查是否是插件的错误。如果是这样,请尝试停用该插件。
- 如果插入到内容中的链接和媒体有问题,这可能是因为您在向站点添加SSL之前插入了这些链接和媒体。尝试在数据库中搜索并替换http://yoursite.com并将其替换为https://等效文件。
- 如果指向媒体的外部链接是问题所在,请确保您从安全来源托管所有内容。如果您从另一个站点获取媒体,则该站点也应该运行SSL。
对“Your Store Is Not Using HTTPS”错误警告进行故障排除
如果您收到此错误,那是因为您没有为WooCommerce强制使用SSL,或者您没有为整个站点强制使用SSL。有关如何执行此操作的详细信息,请参阅上面有关强制SSL的部分。
如果您在WooCommerce中而不是整个站点中强制使用SSL,并且您仍然收到此错误,请尝试在整个站点上运行SSL。这是WooCommerce文档推荐的内容。
排除SSL在WooCommerce购物车页面中不起作用
如果SSL未在购物车页面上运行,请检查您是否已在WooCommerce设置(或整个站点)中强制使用它,并且您的站点是否拥有有效且最新的SSL证书。无效的SSL证书可能会触发“您的连接不是私密连接”错误,这可能会将您的用户吓走。
在WooCommerce中强制使用SSL只有在您为域注册了SSL证书时才有效。
对SSL握手失败错误进行故障排除
当浏览器无法与服务器建立安全连接时,会发生此错误。不幸的是,这可能由于各种原因而发生。您可以阅读我们关于如何解决此SSL连接相关问题的深入指南。
对过期的SSL证书进行故障排除
有时您会收到SSL的错误消息,这仅仅是由于您的证书到期。
尝试使用自动更新您的证书的服务,否则,请确保在到期之前进行日记更新。
在宝塔面板上,您无需担心管理SSL续订,因为系统会自动帮助您完成SSL证书续订。如果您在站点上使用自定义SSL,请务必跟踪证书续订以防止停机。
小结
安装SSL证书是任何WooCommerce网站所有者的基本任务。它将保护您客户的数据,让您的客户更加信任您的品牌,并使您的SEO受益。
使用Let’s Encrypt,SSL是免费且易于设置的。如果您使用宝塔面板管理WooCommerce商店(或任何其他网站),您可以通过宝塔面板后台轻松添加和管理SSL证书。