安裝 SSL 對 SEO 的影響
安裝 SSL 後,網址列的符號會有綠色鎖頭,網址開頭是 https://而不是 http://,表示這網站傳輸資料全程加密,安全性比一般的網站更高。Google 在 2014 年已宣布針對有安裝 SSL 安全憑證的網站提升 SEO 排名權重,因此許多網站紛紛增加加密機制。
WordPress 網站如何安裝 SSL?
這篇文章主要以 SiteGround 服務商為例(SiteGround 是一家知名的伺服器系統管理企業,能夠馬上安裝 WordPress,並且有強大的管理工具,非常方便,如果有讀者想了解如何用 SiteGround 架設 WordPress 網站,可寫信告訴我,我可找時間再寫一篇講解),介紹為 WordPress 網站安裝免費 SSL 的方法,以及安裝之後要做的事情,讓網站運作無縫接軌。
這裏使用的 SSL 是 Let’s encrypt 提供的服務。原本購買 SSL 憑證都是付費的,而且費用不算便宜,而 Let’s encrypt 的目的就是推廣 SSL ,其資助者包括 Mozilla、Cisco、Chrome、Facebook、Shopify 等知名企業。
步驟 1:在 SiteGround 啟用 SSL
在 SiteGround 中的 cPanel,可以看到 Security 這裏有一個 Let’s Encrypt 圖示,點下去就可以進入安裝頁面:
進入安裝頁面後,往下拉即可看到可選擇安裝到哪個網域,以及 email,只要選擇網域後按下 Install 即可:
這時候在網址打自己的網站名稱,前面加上 https://,應該就可以連上網站了。這時候可能有或沒有綠色鎖頭圖示,沒有出現也別擔心,先繼續完成下一步。
步驟 2:更新內部連結
由於原本使用 http 網址時,內部很多資源連結(如 image、css、javascript)檔名都仍用 http,而不是 https,因此在連結網站時可能會出現資源連結不到,或是雖然連結得到但會有點拖累效能的狀況,這問題叫做 mixed content。若要一個個修改連結非常耗時麻煩,幸運的是只要安裝一個外掛即可馬上解決這問題。
在 WordPress 安裝外掛 Real Simple SSL ,安裝之後直接啟用,就可以解決這問題。事實上解決 mixed content 有幾種方式,這方式是最方便直接的。
步驟 3:更新 Google Analytics 資源連結(若有使用GA)
如果有使用 GA 追蹤網站表現,那記得在 GA 的資源設定,把 http 改為 https:
最後:確認 SSL 生效
Whynopadlock 網站可以確認網站是否有合法的 SSL 憑證,且網站內部資源都有正確銜接。進入網站後,輸入網址:
按下 Check 後,會需要等待約幾十秒的時間,就會產生報告,如果全都是綠色文字,表示網站已經正確使用 SSL 憑證且生效:
SiteGround 以外的網站管理商
如果不是用 SiteGround,其他網站要安裝 Let’s encrypt會稍微麻煩,大多數伺服器服務商也沒有提供 SiteGround 那麼方便的整合功能。因此如果要架設 WordPress 網站,我非常推薦使用 SiteGround 的服務,我自己已經在 SiteGround 安裝好幾個 WordPress 網站了。
你必須登入才能發表留言。