# 138: Thực hiện Chuyển đổi HTTPS trên WordPress - Thủ thuật CSS

Anonim

Chúng tôi vừa mới chuyển sang “HTTPS ở mọi nơi” ngay tại đây trên CSS-Tricks. Tôi đã viết một bài đăng trên blog chi tiết các bước để đạt được điều đó. Video này là bạn đồng hành với điều đó, nói về các bước, vì tôi biết một số người thích phong cách đó và kiểu chi tiết mà nó mang lại.

Tôi nên lưu ý rằng tôi không phải là chuyên gia về những thứ này. Tôi chắc rằng có nhiều loại chứng chỉ SSL khác nhau có thể được cài đặt theo những cách khác nhau và cung cấp các mức độ bảo mật khác nhau. Tôi không thể nói với bạn về Heartbleed. Tôi thậm chí không biết làm thế nào bạn có được loại chứng chỉ mà nó cho biết tên trang web của bạn bằng khóa màu xanh lá cây như một số trang web có (ví dụ: Stripe). Nếu bạn quan tâm đến những thứ nâng cao như vậy, đây không phải là video dành cho điều đó.

Một số điều đã nói trong video:

  • Firesheep cho thấy việc rình mò lưu lượng truy cập trang web công khai có thể dễ dàng như thế nào. Không thể làm điều đó qua HTTPS.
  • ISP (và những người trung gian internet khác) có thể gây rối với lưu lượng truy cập mạng, không phải những thứ như chèn quảng cáo của chính họ. Ngay cả bản thân Google. Không thể làm điều đó qua HTTPS.
  • Nội dung HTTP / 2 sẽ tuyệt vời cho hiệu suất web và có khả năng một số trình duyệt sẽ yêu cầu HTTPS để sử dụng nó.
  • Chỉ yêu cầu máy chủ cài đặt chứng chỉ SSL cho bạn có thể đắt hơn một chút nhưng nó (có thể) sẽ được thực hiện đúng và ít công việc của bạn hơn.
  • Nếu trang web của bạn có bất kỳ thông tin an toàn nào đang được truyền đi, ngay cả khi nó không bao giờ truy cập vào máy chủ của bạn hoặc bạn không bao giờ lưu trữ, trang web của bạn phải là HTTPS. Ít nhất, những trang có nội dung bảo mật, như trang đăng nhập hoặc trang đăng ký.
  • WordPress có một cài đặt đơn giản để bật HTTPS cho khu vực quản trị, điều này sẽ dễ dàng làm việc hơn phần giao diện người dùng trên trang web của bạn.
  • Nếu bạn chưa thể sử dụng HTTPS ở mọi nơi trên trang web WordPress của người dùng, có một plugin giúp tạo HTTPS cho từng trang khi cần thiết.
  • Sau khi bạn có thể buộc HTTPS ở mọi nơi, bạn có thể bỏ plugin và sử dụng đoạn mã HTAccess này.
  • Đảm bảo rằng bạn thay đổi tất cả các cài đặt có thể để cho họ biết trang web của bạn hiện là http: // - để tránh chuyển hướng. Ví dụ: CDN của bạn và các cài đặt ngay trong chính WordPress.
  • Google cho biết HTTPS sẽ ảnh hưởng đến xếp hạng tìm kiếm.
  • Trên một trang web hiện tại có nhiều nội dung, có lẽ công việc liên quan nhất sẽ là dọn dẹp "cảnh báo nội dung hỗn hợp". Bạn không nhận được khóa màu xanh lá cây an toàn của HTTPS nếu bạn, ví dụ, liên kết đến một hình ảnh qua HTTP. Tệ hơn nữa, một tập lệnh được liên kết với không an toàn sẽ không chạy chút nào.