Har du någonsin sett den skrämmande varningen "Inte säker" i din webbläsare och oroat dig för vad det betyder för din webbplats? Det är en vanlig oro, och tekniska termer som SSL och HTTPS kan göra det överväldigande att hitta en lösning.
Vi har guidat tusentals användare genom exakt den här processen, och de goda nyheterna är att det är enklare än du tror att säkra din webbplats. Det är en enkel ändring som bygger besökarnas förtroende och till och med ger dig en liten ökning i sökrankingen.
I den här guiden går vi igenom hur du flyttar din WordPress-webbplats från HTTP till HTTPS, steg för steg. Vi förklarar allt på enkel svenska, så att du kan få den säkra hänglåsikonen bredvid ditt domännamn.
Snabb sammanfattning: Så här flyttar du WordPress till HTTPS i 4 steg
- Skaffa ett SSL-certifikat.
- Installera och aktivera ett SSL-plugin som Really Simple SSL.
- Uppdatera dina webbplatsinställningar för att använda HTTPS.
- Konfigurera omdirigeringar och åtgärda eventuella fel med blandat innehåll.
Här är en snabb översikt över de ämnen vi kommer att täcka i den här artikeln:
- Vad är HTTPS?
- Varför behöver du HTTPS och SSL?
- Krav för att använda HTTPS/SSL på en WordPress-webbplats
- Konfigurera WordPress för att använda SSL och HTTPS
- Metod 1: Konfigurera SSL/HTTPS i WordPress med hjälp av ett plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Vanliga frågor om att flytta till HTTPS
- Ytterligare resurser för WordPress-säkerhet
Vad är HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) är en krypteringsmetod som säkrar anslutningen mellan en användares webbläsare och din webbplats server. Denna extra säkerhet gör det mycket svårare för hackare att avlyssna data som överförs.
För att skapa denna säkra anslutning behöver du ett SSL-certifikat (Secure Sockets Layer). Medan "SSL" är den vanliga termen som folk använder, är den moderna, säkrare tekniken som webbplatser använder idag kallad TLS (Transport Layer Security).
Varje webbplats får ett unikt SSL-certifikat för identifiering. Om en server försöker använda HTTPS utan ett giltigt certifikat eller om certifikatet inte matchar, kommer de flesta moderna webbläsare att varna användare och avråda dem från att fortsätta.
Varför behöver du HTTPS och SSL?
År 2018 meddelade Google ett initiativ för att öka webbsäkerheten genom att uppmana webbplatsägare att byta från HTTP till HTTPS. För att stödja detta drag började deras Chrome-webbläsare markera alla webbplatser utan ett SSL-certifikat som "Inte säker".
Denna varning "Inte säker" är särskilt framträdande när någon försöker ange information, som att fylla i ett kontaktformulär. Att se denna varning kan ge ett negativt intryck och skada förtroendet för ditt företag.
Därför behöver alla webbplatser övergå till HTTPS och installera SSL. Här är de främsta fördelarna:
- Förbättrad säkerhet: Det krypterar data som utbyts mellan dina besökare och din server, vilket skyddar känslig information som inloggningsuppgifter och personliga uppgifter.
- Bättre SEO-rankning: Google ger en liten rankningsfördel till säkra HTTPS-webbplatser.
- Bygger användarförtroende: Den säkra hänglåsikonen i webbläsarens adressfält signalerar omedelbart till besökare att din webbplats är autentisk och säker, vilket kan förbättra konverteringsgraden.
- Krävs för onlinebetalningar: Om du vill acceptera onlinebetalningar på din e-handelsplats krävs SSL av betalningsleverantörer som Stripe, PayPal Pro och Authorize.net.
Vi ser till att alla våra egna webbplatser använder SSL, inklusive WPBeginner och våra partnerföretag.
Krav för att använda HTTPS/SSL på en WordPress-webbplats
Kraven för att använda SSL i WordPress är inte särskilt höga. Allt du behöver göra är att köpa ett SSL-certifikat, och du kanske redan har det gratis.
De bästa WordPress-hostingföretagen erbjuder gratis SSL-certifikat för alla sina användare:
För mer information, se vår guide om hur du skaffar ett gratis SSL-certifikat för din WordPress-webbplats.
Om ditt webbhotell inte erbjuder ett gratis SSL-certifikat måste du köpa ett.
Vi rekommenderar Namecheap eftersom de erbjuder det bästa SSL-avtalet för vanliga och wildcard SSL-certifikat.
När du har köpt ett SSL-certifikat måste du be din webbhotell att installera det åt dig.
Konfigurera WordPress för att använda SSL och HTTPS
Efter att din värd har aktiverat ett SSL-certifikat för ditt domännamn måste du konfigurera WordPress för att använda SSL- och HTTPS-protokollen på din webbplats.
Vi kommer att visa dig två metoder för att göra det, och du kan välja den som bäst passar dina behov.
Metod 1: Konfigurera SSL/HTTPS i WordPress med hjälp av ett plugin
Den här metoden är enklare och rekommenderas för nybörjare.
Först måste du installera och aktivera pluginet Really Simple SSL. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.
Vid aktivering måste du besöka sidan Säkerhet. Pluginet kommer automatiskt att upptäcka ditt SSL-certifikat och visa dig alternativet "Aktivera SSL".
När det är aktiverat tar pluginet hand om allt, inklusive fel med blandat innehåll.
Här är vad pluginet gör i bakgrunden:
- Kontrollerar ett giltigt SSL-certifikat
- Ställer in WordPress för att använda https i alla URL:er
- Ställer in omdirigeringar från HTTP till HTTPS
- Letar efter URL:er i ditt innehåll som fortfarande laddas från osäkra HTTP-källor och försöker åtgärda dem.
Notering: Plugin-programmet försöker åtgärda blandade innehållsfel genom att använda en teknik för utdatabuffring. Detta kan ha en negativ prestandapåverkan eftersom det ersätter innehåll på webbplatsen när sidan laddas. Denna påverkan ses bara vid den första sidladdningen, och den bör vara minimal om du använder ett cache-plugin.
Även om pluginet säger att du kan behålla SSL och inaktivera pluginet säkert, är det inte 100 % sant. Du måste lämna pluginet aktivt hela tiden eftersom inaktivering av pluginet kommer att återinföra fel med blandat innehåll. Se vår recension av Really Simple SSL för mer information.
Metod 2: Konfigurera SSL/HTTPS i WordPress manuellt
Denna metod kräver att du felsöker problem manuellt och redigerar WordPress-filer. Det är dock en permanent, prestandaoptimerad lösning, och det är metoden vi använder på WPBeginner.
Om du tycker att den här metoden är svår bör du anställa en WordPress-utvecklare eller använda den första metoden istället.
Som en del av denna metod kan jag behöva redigera tema- och kodfiler. Om du inte har gjort det tidigare, se vår guide om att kopiera och klistra in kodavsnitt i WordPress.
Först bör du besöka sidan Inställningar » Allmänt. Härifrån uppdaterar du fälten WordPress-adress och Webbplats-URL genom att ersätta http med https.
Klicka sedan på knappen 'Spara ändringar' för att lagra de nya inställningarna.
När inställningarna har sparats loggas du ut från WordPress, och du kommer att ombes logga in igen.
Därefter konfigurerar du WordPress-omdirigeringar från HTTP till HTTPS genom att lägga till följande kod i filen .htaccess. Denna kod är för Apache-servrar:
Om du använder en NGINX-server, lägger du till följande kod för att omdirigera från HTTP till HTTPS i konfigurationsfilen:
Glöm inte att ersätta example.com med ditt domännamn.
Genom att följa dessa steg undviker du felet att WordPress HTTPS inte fungerar eftersom WordPress nu kommer att ladda hela webbplatsen med HTTPS.
För att tvinga SSL och HTTPS på WordPress administrationsområde eller inloggningssidor, behöver du konfigurera SSL i filen wp-config.php.
Lägg till följande kod ovanför raden "Det var allt, sluta redigera!" i wp-config.php-filen:
define('FORCE_SSL_ADMIN', true);
Denna konstant fungerar som en säkerhetsåtgärd. Den säkerställer att din WordPress-inloggningssida och instrumentpanel alltid är krypterade, vilket ger ett extra säkerhetslager för webbplatsadministratören. Den fungerar även på WordPress multisite-nätverk.
När detta är gjort är webbplatsen helt inställd för att använda SSL / HTTPS, men du kan fortfarande stöta på fel med blandat innehåll.
Åtgärda fel med blandat innehåll
Fel med blandat innehåll orsakas när visst innehåll (som bilder, skript eller stilmallar) fortfarande laddas över det osäkra HTTP-protokollet istället för HTTPS.
Tänk på det som att ha en säker, bepansrad ytterdörr (HTTPS) men lämna ett fönster olåst (en HTTP-resurs). Det enda olåsta fönstret gör hela huset sårbart.
När detta händer ser du inte en säker hänglåsikon i din webbplats adressfält.
Du kan ta reda på vilket innehåll som serveras via ett osäkert protokoll genom att använda webbläsarens Inspektera-verktyg.
Felet med blandat innehåll visas som en varning i konsolen, med detaljer för varje objekt.
Du kommer att märka att de flesta URL:er är bilder, iframes och bildgallerier, medan vissa är skript och stilmallar som laddas av WordPress-plugins och teman.
Åtgärda fel med blandat innehåll i WordPress-databasen
De flesta av de felaktiga URL:erna kommer att vara för bilder, filer, inbäddningar och annan data som lagras i WordPress-databasen. Låt oss fixa dem först.
Du behöver hitta alla omnämnanden av din gamla webbplats-URL i databasen som börjar med HTTP och ersätta dem med din nya webbplats-URL som börjar med HTTPS.
Du kan enkelt göra detta genom att installera och aktivera pluginet Search & Replace Everything.
Vid aktivering, besök sidan Verktyg » WP Sök & Ersätt. Du behöver lägga till din webbplats URL med http i fältet 'Sök' och din URL med https i fältet 'Ersätt'.
Välj sedan alla databastabeller för att köra en grundlig kontroll och klicka på knappen 'Ersätt alla'. Pluginet kommer nu att uppdatera alla gamla URL:er i databasen.
Åtgärda fel med blandat innehåll orsakade av WordPress-tema
Ett anständigt WordPress-tema som följer WordPress kodstandarder kommer inte att orsaka detta problem. Vissa kan dock fortfarande hårdkoda osäkra URL:er.
Först måste du använda webbläsarens Inspektera-verktyg för att hitta resurserna och var de laddas ifrån. Därefter måste du hitta dem i ditt WordPress-tema och ersätta http med https.
Detta kommer att vara lite svårt för de flesta nybörjare, eftersom du kanske inte kan se vilka temafiler som innehåller dessa URL:er.
Åtgärda fel med blandat innehåll orsakade av plugins
Vissa resurser med blandat innehåll kommer att laddas av WordPress-plugins. Alla WordPress-plugins som följer WordPress kodstandarder kommer inte att orsaka fel på blandat innehåll.
Jag rekommenderar inte att redigera WordPress-pluginfiler. Istället skulle jag kontakta plugin-utvecklaren och låta dem veta. Om de inte svarar eller inte kan åtgärda det, skulle jag hitta ett lämpligt alternativ.
Notera: Om du av någon anledning fortfarande stöter på ett fel med blandat innehåll, rekommenderar vi att du tillfälligt använder plugin-programmet Really Simple SSL så att dina användare inte påverkas medan du åtgärdar problemet på en staging-webbplats eller anlitar en utvecklare.
Skicka din HTTPS-webbplats till Google Search Console
Sökmotorer som Google behandlar https och http som två olika webbplatser. För att undvika SEO-problem måste du meddela Google att din webbplats har flyttats.
För att göra det behöver du bara gå till ditt Google Search Console-konto och klicka på knappen 'Lägg till egenskap'.
Detta öppnar ett popup-fönster där du måste lägga till din webbplats nya HTTPS-adress.
Google erbjuder flera sätt att verifiera din webbplats, men vi rekommenderar metoden med URL-prefix eftersom den är mer flexibel.
Därefter kommer Google att be dig verifiera ägandet av din webbplats.
Det finns flera sätt att göra detta, men vi rekommenderar att använda metoden med HTML-taggar. Du får ett HTML-kodavsnitt att lägga till på din WordPress-webbplats.
Lägg till Search Console-verifieringskod med All in One SEO
Installera och aktivera först pluginet All in One SEO for WordPress. För mer information, se vår handledning om hur man installerar ett WordPress-plugin.
Experttips: På WPBeginner använder vi All in One SEO på alla våra webbplatser. Funktionen för verifiering av webbansvarsverktyg sparar oss mycket tid, eftersom vi bara kan klistra in koden och AIOSEO lägger automatiskt till den på rätt plats i vår webbplats sidhuvud.
Efter aktivering, gå till sidan All in One SEO » Allmänna inställningar och klicka på fliken Webmaster Tools. Därifrån klickar du på Google Search Console.
Här måste du lägga till verifieringskoden som du tidigare kopierade från Google Search Console-webbplatsen. Glöm inte att klicka på knappen 'Spara ändringar' för att spara dina inställningar.
Byt sedan tillbaka till fliken Google Search Console och klicka på knappen ‘Verifiera’. När din webbplats är verifierad kommer Google att börja visa dina Search Console-rapporter.
Du måste också se till att både https- och http-versionerna läggs till i din Search Console.
Detta talar om för Google att du vill att https-versionen av din webbplats ska behandlas som den primära versionen. I kombination med 301-omdirigeringarna du ställde in tidigare kommer Google att överföra dina sökrankningar till https-versionen av din webbplats.
Vanliga frågor om att flytta till HTTPS
Hur mycket kostar ett SSL-certifikat?
Ett SSL-certifikat kan vara gratis. De flesta ledande WordPress-värdföretag erbjuder gratis SSL-certifikat till alla sina kunder via Let’s Encrypt. Om din värd inte erbjuder ett gratis kan du köpa ett från en leverantör som Namecheap för en låg årsavgift.
Vad är skillnaden mellan SSL och HTTPS?
SSL (Secure Sockets Layer) är tekniken som krypterar data. HTTPS (Hypertext Transfer Protocol Secure) är resultatet av att använda den SSL-tekniken. När en webbplats har ett giltigt SSL-certifikat börjar dess URL med https://, och en hänglåsikon visas i webbläsaren, vilket visar att anslutningen är säker.
Vad händer om jag inte använder HTTPS?
Om du inte använder HTTPS kommer moderna webbläsare som Google Chrome att visa en varning om “Inte säker” för dina besökare. Detta kan urholka förtroendet, skada ditt varumärkes rykte och leda till att du förlorar potentiella kunder. Dessutom kan avsaknaden av HTTPS negativt påverka dina sökmotorrankningar.
Ytterligare resurser för WordPress-säkerhet
Följande är några ytterligare resurser som kan hjälpa dig att åtgärda vanliga WordPress-problem och lära dig mer om webbplatssäkerhet:
- Hur du åtgärdar vanliga SSL-problem i WordPress (nybörjarguide)
- De vanligaste WordPress-felen och hur du åtgärdar dem
- Hur du åtgärdar fel på säker anslutning i WordPress
Vi hoppas att den här artikeln hjälpte dig att lägga till HTTPS och SSL i WordPress. Du kanske också vill se vår ultimata guide till WordPress-säkerhet med steg-för-steg-instruktioner för att hålla din WordPress-webbplats säker eller vår guide om hur du förnyar ditt SSL-certifikat.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Kevin Bollhorst
Tack för den här informativa artikeln. Jag undersöker möjligheten att byta min blogg till SSL. Webbhotellleverantören är Bluehost och jag använder den kostnadsfria Cloudflare CDN-tjänsten. Jag har en fråga. Kommer Cloudflares kostnadsfria tjänst att stödja Bluehosts kostnadsfria SSL-certifikat?
WPBeginner Support
Hej Kevin,
Kontakta Bluehost eller Cloudflare-support, du kan behöva ytterligare konfiguration för att SSL ska fungera med din kostnadsfria Cloudflare CDN.
Admin
Moritz Steiger
Jag följde dessa instruktioner och nu har det förstört min webbplats, ingenting fungerar. Jag får nu "White screen of death" (vit skärm av döden), min värd hjälper inte eftersom de säger att det är ett kodningsfel och jag är lämnad i limbo.
WPBeginner Support
Hej Moritz,
Vi beklagar att höra det. Ångra stegen du tog när du följde handledningen, ett efter ett, så bör det återställa din webbplats till det normala.
Admin
Chandra
Hej,
Tack för en så detaljerad artikel om ett mycket hett ämne.
Jag följde de manuella stegen men fick ett felmeddelande om blandat innehåll. Och det verkar som att jag på grund av detta inte kan se WP-inloggningssidan. Jag försökte rensa cachen på dreamhost men meddelandet som visas är "Kunde inte ansluta till CloudFlare".
Jag använder Dreamhost och Cloudflare är aktiverat.
Kan du hjälpa till eller behöver du mer information för att lösa problemet? Erbjuder ni också betaltjänst för att säkra en annan av mina webbplatser?
Tack.
WPBeginner Support
Hej Chandra,
Granska dina Cloudflare-inställningar.
Admin
Richard
Hej,
Följde bara den manuella proceduren utan problem – Tack!
Jag har dock märkt att om jag skriver in den gamla http://-adressen i webbläsaren för någon sida utom startsidan, så laddas den gamla http://-sidan.
Sedan när jag klickar på en länk till en annan sida går den till en https://-sida, är det normalt?
Indikerar det ett problem med omdirigeringen?
WPBeginner Support
Hej Richard,
Nej, det är det inte. Troligtvis fungerar inte omdirigeringarna i din .htaccess-fil. Försök att kopiera koden och lägga till den i din .htaccess-fil igen och se om det löser problemet.
Admin
Richard
Hej,
Fixat det, tack. Jag hade ursprungligen infogat koden i slutet av htaccess-filen. Flyttade den upp till före WP-sektionen och allt fungerar nu korrekt.
Tack för din hjälp och för den koncisa guiden. Jag hade skjutit upp detta ett tag.
Daniel
Angående det sista steget i Google Console, på sidan "Ändring av adress", får jag meddelandet "inga tillgängliga webbplatser", men jag har dubbelkollat att mina http- och https-versioner är verifierade. När jag klickar på "lägg till nu" får jag bara verifieringsinformation. Vad gör jag?
Emily Randall
Jag har precis installerat ett LetsEncrypt-certifikat på min webbplats, och jag får en massa fel på osäkert innehåll som inte borde hända. Även om temat använder get_template_directory_uri() för att ladda sina stilar och skript, laddas dessa stilar och skript fortfarande via http, inte https. Även om jag hårdkodar https-URL:en i funktionen för att ladda stilar/skript, laddas de via http.
Har du någon aning om vad som händer här? Såvitt jag kan se är allt korrekt inställt, men det fungerar inte.
WPBeginner Support
Hej Emily,
Prova att rensa WordPress-cache.
Admin
skaur
Hej,
Jag har köpt SSL och konfigurerat det via min hosting. Det visas https i URL:en. När jag anger https under Allmänna inställningar i WordPress adminområde, går min webbplats ner, endast startsidan fungerar och efter det kan jag inte heller logga in i adminområdet. Jag lade också till koden i htaccess-filen med https under inställningar.
Kan du hjälpa mig med detta?
Tack
stan
https://support.google.com/webmasters/answer/83106 säger att
Notera: Verktyget stöder för närvarande inte följande typer av webbplatsflyttar: namnändringar av underdomäner, protokolländringar (från HTTP till HTTPS) eller enbart sökvägsändringar.
WPBeginner Support
Hej Stan,
Ja, vi är medvetna om det. Vi rekommenderar dock fortfarande att ta detta steg. Det är säkert och kommer inte att ha någon negativ inverkan på din webbplats.
Admin
Lindsey Bell
Jag använder Bluehost för webbhotell och har precis satt upp min WordPress-webbplats med deras gratis SSL-certifikat via Bluehost-sidan. Det fanns en sida på Bluehost-webbplatsen för att aktivera det för min WordPress-webbplats. Nu verkar det som att min webbplats redan är inställd med https. Behöver jag fortfarande installera pluginet, eller är mitt redan klart? Tack så mycket för hjälpen!
WPBeginner Support
Hej Lindsey,
Du behöver fortfarande installera pluginet.
Admin
Farukh hussain
Hej,
Jag upptäckte detta problem och du laddade precis upp den här artikeln. Tack så mycket.
Kan du hjälpa mig? Jag har inte ändrat min primära webbplats i Search Console. Jag lade till en ny egenskap med https och skapade sedan en uppsättning för alla dem. Kommer det att fungera bra för rankingen eller behöver jag bara följa dina instruktioner???
WPBeginner Support
Hej Farukh,
Att lägga till en HTTPS-egenskap och sedan omdirigera användare från HTTP till HTTPs kommer att fungera bra.
Admin
Paula Jones
Så jag måste köpa en dedikerad IP-adress för att använda det kostnadsfria SSL-certifikatet?
WPBeginner Support
Hej Paula,
Nej, du behöver inte en dedikerad IP-adress för att använda ett kostnadsfritt SSL-certifikat.
Admin
Chris
Jag förstår inte varför en omdirigering fortfarande är nödvändig när värdtjänsten installerar certifikatet för webbplatsen. Jag antar att en Wordpress-webbplats som ursprungligen konfigurerats med HTTPS-protokollet inte kräver en omdirigering. Är det en fråga om att registrera en domän med eller utan rätt protokoll?
James Katt
Problemet med att köpa ett SSL-certifikat och få det installerat är att du också måste köpa en fast IP-adress från din webbhotell. Detta är en extra årlig kostnad utöver den årliga kostnaden för SSL-certifikatet. För varje webbplats du skapar måste du köpa ett SSL-certifikat och en fast IP-adress. Detta kommer att läggas till enormt ju fler webbplatser du har.
På grund av detta föredrar jag att skapa webbplatser hos värdar som automatiskt ger dig ett gratis SSL-certifikat. Numera vill de som inte gör det helt enkelt bara lura dig på pengar.
Rupam krishna Bharali
Kan den interna konfigurationen av SSL och HTTPS hjälpa till att minska SSL-laddningstiden under en begäran? När jag testade min webbplats med SSL aktiverat tog det cirka 455 ms att ladda "SSL separat", men när jag inaktiverade SSL minskade den totala laddningstiden till 1,3s. Så två frågor vill jag ställa er killar,
1. Kan jag köra utan SSL bara för att jag har en enkel blogg, ingen kommersiell verksamhet och inga webb-betalningar?
2. Kan konfigurationen av SSL internt med hjälp av .htaccess-filen minska laddningstiden för SSL?
WPBeginner Support
Hej Rupam,
1. Du kan, men snart kommer Google att börja varna användare om webbplatser som inte använder HTTPs, detta skulle påverka din webbplatstrafik.
2. Ja, det kan det. Du kan också försöka undvika plugins för att åtgärda problem med blandat innehåll. Vi har märkt att sådana plugins ofta ökar sidladdningstiden avsevärt.
Admin
Adeshewa
Kan någon hjälpa mig, jag följde anvisningarna i den första, alla mina sidor är säkra utom en på menyn. När jag klickar på den som kund säger den att din anslutning till den här webbplatsen inte är krypterad.
Troy
Jag är inte säker på om du har löst detta än, men jag hade samma problem. Jag upptäckte att pluginet SSL Insecure Content Fixer löste det. Värt ett försök!
Shyam
Hej wpbeginner,
Min webbplats hade inget SSL-certifikat. Jag ändrade http till https, nu visas att SSL inte är aktiverat. Vad ska jag göra?
Zohaib Sadique
Om du arbetar i WordPress, installera pluginet som heter "really simple SSL" för att tvinga fram din SSL. Jag hoppas att du förstår. Tack för att du läste.
Erin
Tack!! Äntligen har jag mitt SSL-certifikat erkänt av WordPress och jag kunde inte ha gjort det utan informationen som tillhandahålls här. Så ett STORT tack för att du hjälpte mig!
Farrukh Ghafoor
Jag har lagt till koden i .htaccess-filen men när jag uppdaterar min sida i WordPress kommer det upp ett meddelande om att "Din anslutning är inte privat". Jag måste klicka på "Gå tillbaka till säkerhet" och ikonen visas inte i webbplatsens URL. Snälla hjälp mig att fixa detta. Tack
Marco
Var installerar du Wordpress? public_html eller private_html?
WPBeginner Support
Hej Marco,
Du måste installera WordPress i mappen public_html.
Admin
Cecilia W
Jag följde det första steget, lade till https: till webbplatsnamnet och omedelbart omdirigerades webbsidan till ett felmeddelande om osäker webbplats och nu kan jag inte komma åt mitt instrumentbräda alls för att slutföra processen eller göra några felsökningar. Hur ångrar jag det första steget?
Mark Lewis
Tack för den här hjälpsamma artikeln
Tammy
Jag har använt er webbplats som en resurs under lång tid. Därför var jag säker när jag följde anvisningarna i den här artikeln – till punkt och pricka. Jag använde den på en kunds webbplats. Vilket verkade fungera perfekt. Sedan min egen webbplats. Nu är jag dock utelåst från båda webbplatserna. Jag har en säkerhetskopia av dem med hjälp av WP all-in-one migration plugin, men inget sätt att komma åt instrumentpanelen.
En webbplats säger för många omdirigeringar. Även när jag går till ett inkognitofönster eller en webbläsare där jag nyligen har raderat all historik, säger den fortfarande att jag ska radera alla cookies. Den andra webbplatsen säger att den inte kan ansluta till servern.
Några förslag till mig? Jag är ganska körd vid det här laget.
Tack,
Tammy
WPBeginner Support
Hej Tammy,
Se vår artikel om hur du åtgärdar problemet med för många omdirigeringar i WordPress.
Admin
Sukka
Går mina backlinks förlorade efter ändringen? Vänligen någon som kan förklara det för mig.
När jag kontrollerade min webbplats via Semrush visas "https" med 0 backlinks, men jag har faktiskt över 1000 backlinks.
Vänligen någon som kan guida mig.
Tack.
dan
Varför innehåller .htaccess-materialet för Apache inte 301-omdirigeringsinformationen?
Divine
Detta var verkligen hjälpsamt. Även om det efter att ha gjort det visade 404 på de flesta sidor, men när jag uppdaterade permalänken... så löstes det
Pipy
Snälla, jag letar efter några sätt att säkra WordPress-webbplatsen från hackare och göra den till en säker webbplats. Föreslå gärna.
WPBeginner Support
Se vår ultimata WordPress säkerhetsguide.
Admin
Ravi
Hej wpbeginner-team, varför använder ni inte SSL-certifikat?
Väntar på ditt svar.
Reo
Låt mig svara på det. WPBeginner behöver inte använda SSL eftersom de inte har en inloggnings-/registreringssida och e-handel.
SaifZiya
Men har inte Google nu meddelat att ett SSL-certifikat kan förbättra dina rankingar i SERP:er?
Cristi Adam
Tack för informationen, bra artikel, det löste verkligen mitt problem
Amar Patel
efter att ha lagt till 's' i WordPress URL och webbplatsens URL fungerar omdirigeringen korrekt... jag tog bort 's' och lade omdirigeringskoden i min .htaccess, sedan sa webbläsaren fel för mycket omdirigering.
Om jag väljer det första alternativet, kommer det att fungera eller inte? Hur kan jag veta om min omdirigering fungerar korrekt?
Nalin
Hej,
Är det nödvändigt att inkludera koden i htaccess? Jag använder wordpress och kontrollerade med whynopadluck och ändrade manuellt länken till bilderna med icke-https-länk. Efter det visas alla objekt som säkra. Behöver jag fortfarande uppdatera htaccess? Omdirigerar inte Wordpress http till https av sig självt?
Mottaqi
Om jag installerar en ny WordPress-installation för en ny webbplats, bör jag göra allt detta???
Abiola Oyeniyi
Cloudflare SSL eller Let’s Encrypt, vilken är bäst. Jag var tvungen att byta till Cloudflare SSL
Mukesh Patel
Om du använder Cloudflare kan du enkelt byta din webbplats till HTTPS. Om du använder gratisplanen finns det inga alternativ tillgängliga för att använda anpassad SSL. Om du installerar Let’s Encrypt SSL på ursprungsservern, även efter det kommer webbläsaren att visa Cloudflare SSL.
Richard
Mycket hjälpsam artikel. Jag undrar dock om jag fortfarande skulle behöva uppdatera .htaccess-filen (enligt ditt exempel) om jag använder pluginet: "Really Simple SSL" som du rekommenderade i en nyare artikel. (Skulle det här pluginet också ta hand om att ändra WP Allmänna Inställningar?)
Tack!
James
Vi slutförde steg 1 och nu kan vi inte logga in på vår WordPress för att göra steg 2 eller 3. Och den enda sidan som fungerar på vår webbplats är startsidan. Alla andra sidor försöker laddas som https och ger ett fel. Vi måste manuellt ta bort s så att det är http innan sidan visas.
Vi har ångrat det första steget och kan fortfarande inte logga in. Vi sitter fast här.
Jerome Williams
Fungerade utmärkt. För personer med självsignerade certifikat ja, du kommer att få ett fel. Men om du får den varningen, betyder det att du följde den här handledningen korrekt! Allt du behöver göra nu är att lösa ditt SSL-signeringsproblem och du är klar.
Bhupesh Pant
Hej, efter att ha gjort ovanstående ändringar kan jag inte öppna min webbplats, jag kan inte ens logga in på min wp-admin-sida för att återställa https till http, snälla hjälp.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
efter att ha lagt till den här raden och sedan laddat om webbplatsen, fick jag ett felmeddelande om att “din anslutning är inte privat”. Jag använder ett självsignerat certifikat. Vänligen hjälp hur man konfigurerar https med ett självsignerat certifikat.
Kimball
Gör en källkodsgranskning av din sida. Ser du något som börjar med http:// som CSS-, JS- eller bildfiler? Dessa måste ändras i ditt innehåll eller din mall.
Mukesh Patel
Använd inte självsignerade certifikat. Du kan välja Let’s Encrypt SSL, Free Comodo Certificate eller Cloudflare SSL. Dessa är alla gratis.
Ali O
Jag vet att WPBeginner är bra, men ni överträffade mina förväntningar och räddade verkligen min vecka idag med den här guiden! Älskar er!
Red Strivens
Kom ihåg att ändra porten också!!!!
Mari-Lyn
Tack för den enkla förklaringen av hur man gör en webbplats SSL-kompatibel.
Bala krishna reddy mogiligundla
Herr, jag har fastnat i ett problem, jag hoppas att ni kan hjälpa till. Jag har ett webbhotell som är värt 300 dollar hos GoDaddy. Jag har lagt till en webbplats och köpt ett SSL för den... igen efter några dagar lade jag till en sekundär webbplats avantsolutions.ca till samma webbhotell. Jag har fått veta att jag inte kan köpa ytterligare SSL till detta webbhotell och de föreslog mig att köpa ett enhetligt SSL som kostar cirka 350 dollar. Snälla, ta mig inte för att säga detta, men jag har redan spenderat mycket och har inte råd med det... vilka andra alternativ har jag?
WPBeginner Support
Hej Bala Krishna,
Försök att lösa det med din webbhotell via livechatt eller telefonsupport. Om du har köpt en hostingplan som inte uppfyller dina behov, kan du be om återbetalning. De flesta hostingföretag har någon form av återbetalningspolicy som vanligtvis gäller under de första 30 dagarna efter registrering.
Admin
Lydia
Hej, min värd erbjuder Let's encrypt så jag har valt den vägen, eftersom detta är helt nytt har jag skapat en ny webbplats att öva på som jag har konfigurerat Let's encrypt delade SSL. Nu försöker jag flytta den från http till https. Jag installerade pluginet Simple SSL men det hittade inte mitt SSL-certifikat, inte säker på om det är inställt för att fungera med delad Let's encrypt, så jag hittade ett annat plugin som heter WP Encrypt som är utformat specifikt för delad Let's encrypt men jag kan inte få det att ansluta på det sätt som det instruerar. Jag har kontrollerat mina utgående anslutningar och de är klara. Jag skulle uppskatta all hjälp med att arbeta igenom denna process, så att jag kan komma igång med flytten. Tack
Max
Följde instruktionerna och i princip tegelstenade min webbplats.
mellan 404-fel, databasanslutningsfel och fler och fler fel... den där 301-omdirigeringen orsakar alldeles för många problem.
Brian Luff
Tack för artikeln, som är intressant och informativ. Det finns ett problem som den inte nämner, och ingen annan har kommenterat, så jag undrar om jag missar något.
Jag köpte ett tredjeparts SSL-certifikat från hostingföretaget och bytte till HTTPS. Efter att ha gjort .htaccess-ändringarna fungerade allt bra, förutom...
Ingen av sidorna får ett grönt hänglås. Istället finns det en infolänk som säger att sidorna är 'delvis säkra'.
Jag kollade med hostingföretaget, och de sa att jag var tvungen att ändra varje intern länk till HTTPS, och URL:en för varje bild likaså. Om jag inte gör det, då inget grönt hänglås.
Att manuellt göra alla dessa ändringar skulle ta mig månader, även om jag arbetade 8 dagar i veckan, 25 timmar om dagen. Om jag hade vetat det från början, skulle jag inte ha bytt till SSL/HTTPS överhuvudtaget.
Är det jag får höra korrekt? Om så är fallet, finns det något (även semi-)automatiskt sätt att uppdatera alla länkar på webbplatsen?
WPBeginner Support
Hej Brian,
Du kan installera pluginet Really Simple SSL och det kommer att ta hand om delvis osäkra länkar på din webbplats.
Admin
Brian Luff
Tack så mycket för det, jag kommer att komma ihåg det till nästa gång (jag har en personlig blogg som jag funderar på att flytta från .com till .org). I det här fallet bet jag ihop. Det visade sig att jag överdrev, men det tog mig flera timmar att gå igenom 200 inlägg och 70 sidor och manuellt ändra alla interna länkar och bildreferenser. I slutet av allt det fanns det fortfarande inget grönt hänglås, men jag hittade de sista exemplaren med hjälp av ett användbart (gratis) verktyg (som kan eller inte kan vara ett användbart komplement till din plugin). Jag har nu en annan fråga, men jag kommer att posta den separat för tydlighetens skull. Tack igen för att du svarade.
WPBeginner Support
Hej Brian,
Glad to know that you fixed it
Felix
Hej Brian,
Det finns en annan ultimativ lösning på det problemet. Försök att säkerhetskopiera din webbplats MySQL-databas manuellt enligt proceduren:
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
ELLER.
Nästan alla hosting-leverantörer har ett alternativ som "ladda ner MySQL-databas" eller "dumpa MySQL-databas". Du kommer att ladda ner en .sql-fil. Öppna sedan den .sql-filen i en textredigerare som notepad++ och använd funktionen sök och ersätt för att hitta "http" och ersätta det med "https". Det tar en sekund.
hiren
hej,
Jag gör ändringarna som ovan på min webbplats men nu får jag problem ” Fel vid anslutning till databasen”
så jag har ingen aning om var jag ska göra ändringar.
snälla hjälp. tack på förhand.
Lisbeth
Vad ska jag göra om jag vill återgå från https till http?
Det finns inte många guider om detta. Snälla hjälp.
Tom W
En snabb uppdatering – det finns ett gratis plugin som heter Really Simple SSL som du kan ladda ner, aktivera, och det fungerar utmärkt!
Tack så mycket till författaren.
Jason
Jag försökte detta och hade ett problem. Jag bytte från en grundläggande html/htm-webbplats till wordpress så min .htaccess har många 301-omdirigeringar. Nu har jag köpt en SSL. I den nuvarande konfigurationen om jag lägger till RewriteRule ^(.*)$ till .htaccess-filen, då om någon försöker bläddra på webbplatsen får de felet ”webbsidan har en omdirigeringsloop”. Så jag har varit tvungen att ta bort den kodraden. Finns det något jag kan göra?
Avinash Kumar
Jag använder Cloudflare för https och vill veta hur jag visar "säkerhetslåssymbolen" före https:// och jag vill också veta varför ni inte använder https?
hiren
Installera bara ett plugin som heter Really Simple SSL och aktivera det. och ändra i din webbplats allmänna inställningar det är Inställningar >> Allmänt >> https://example.com
Mukesh Patel
Hej Avinash Kumar.
wpbeginner använder inte HTTPS eftersom de inte har någon inloggnings- eller registreringssida och inte heller säljer något.
WPBeginner Support
Hej Avinash och Mukesh,
Faktum är att vi nyligen har gått över till HTTPS.
Admin
Bart Nash
När du konfigurerar SSL-certifikatet, är det bättre att lägga till www till https:// eller utelämna www när du ställer in en ny wp-webbplats.
WPBeginner Support
Hej Bart,
Se vår guide om www vs non-www.
Admin
tim
Anledning när jag slutför alla steg. Tack för din artikel! Jag undrade dock, min webbplats har nyligen drabbats av vissa problem med.