從 HTTP 切換到 HTTPS – 遷移指南

HTTPS（安全超文本傳輸協定）有助於確保網站訪客的安全，並且對於任何現代網站來說都是不可協商的。

它還具有搜尋引擎優化和可用性方面的影響。 Google 使用它作為排名因素，主要瀏覽器明確地將沒有 HTTPS 的網站標記為不安全。

簡而言之：有很多理由可以轉換！

然而，從 HTTP 切換到 HTTPS 不僅僅是下載 TLS/SSL 憑證並點擊按鈕的問題。 為了安全地進行切換，需要考慮很多事情，特別是如果您的網站已經上線。

但別擔心：在本指南中，我們將深入探討從 HTTP 切換到 HTTPS 的主題，並解釋為什麼它如此重要、如何進行切換以及您需要記住什麼。

如果您已經熟悉 HTTPS 及其重要性，則可以跳到解釋如何進行切換的部分。

HTTP 與 HTTPS – 它們是什麼，有什麼不同？

在您的線上冒險中，您可能已經注意到一些網站 URL 以「http://」開頭，而其他網站 URL 則以「https://」開頭。 儘管這看起來似乎是一個微小的差異，但附加的“s”對網站及其訪客有一些重要的影響。

HTTP（超文本傳輸協定）

自 1990 年代末期以來，HTTP 一直是網路數據通訊的基礎。 它有助於在您的網頁瀏覽器和託管您正在訪問的網站的伺服器之間傳輸訊息，使您可以在 YouTube 上觀看有趣的狗影片或在 Seobility 部落格上閱讀另一篇出色的 SEO 文章。

然而，HTTP 的主要缺點是它以純文字格式傳輸訊息，這使得駭客很容易在敏感資料從瀏覽器發送到伺服器時竊取敏感資料。

這就是 HTTPS 的用武之地…

HTTPS（安全超文本傳輸協定）

HTTPS 是 HTTP 的安全性對應物。 它透過使用 TLS（傳輸層安全性）加密協定（以前稱為 SSL，安全通訊端層）結合了額外的安全層。 此加密層可確保瀏覽器和伺服器之間交換的資料以不可讀的格式而不是純文字發送，從而使內容對潛在的竊聽者毫無用處。

為什麼要切換到 HTTPS？

使用 HTTPS 的原因有很多，包括安全性、SEO 和可用性。

讓我們更詳細地看一下每一個。

安全

切換到 HTTPS 可確保瀏覽器和伺服器之間的通訊是加密的。 這表示從瀏覽器發送的任何資訊（例如聯絡表單提交和付款請求中提供的資訊）如果被攔截，將無法讀取。

現在，您可能會想：“有人如何攔截從我的電腦發送到網站的訊息？”

在不深入探討技術方面的情況下，這裡是它如何運作的基本概述...

當您透過聯絡表單傳送訊息時，訊息會透過路由器、跨越（幾乎）整個地球的一堆電線傳輸到伺服器，該伺服器可能位於世界的另一端。 您發送的訊息可能會在發送到伺服器的途中被某人攔截，這將使他們能夠查看您的訊息以及您隨訊息一起發送的其他重要資訊。

這種情況最常見的例子之一是使用欺騙性的公共 WIFI。 有時駭客會透過設定與公共WIFI網路同名的熱點來欺騙公共WIFI，希望有人連接到它。 如果有人確實連接到駭客的熱點，那麼他們發送的所有訊息都會通過該熱點 - 讓駭客看到他們在做什麼！

如果此資訊使用 TLS/SSL 加密，那麼駭客就無法利用它做太多事情。 但如果不是，那麼他們就可以用骯髒的小手獲取您的付款資訊、聯絡表單訊息或其他個人資訊。

還有許多其他方式可以攔截訊息，但上面的範例很容易理解，並且清楚地展示了 HTTPS 在安全方面的價值。

這是未加密訊息的範例。

這就是同一則訊息加密後的樣子：

完全沒用！

搜尋引擎優化

透過 HTTPS 為您的網站提供服務也具有重要的 SEO 優勢。

Google 早在 2014 年就宣布 HTTPS 是一個（輕量級）排名訊號。 安全地提供頁面（其中 HTTPS 發揮重要作用）也是 Google 頁面體驗更新的一部分，同時還有 Core Web Vitals 和其他可用性指標。 因此，雖然它只是排名訊號的一部分，但它比僅僅對排名產生孤立的影響具有更多的 SEO 好處。

當涉及到直接的 SEO 影響時，HTTPS 無法與內容相關性或網站權威/信任等更重要的排名因素相比。 但是，它也可能對排名產生間接影響，因為它會影響您網站的使用者體驗以及訪客在您網站上的行為。

使用者體驗

從使用者體驗的角度來看，從 HTTP 遷移到 HTTPS 有很多好處，這也可能有助於提高您在 SERP 中的表現。

根據我們到目前為止所討論的內容，最明顯的好處是它有助於保護使用者的資料。 除了當今大多數國家/地區的法律強制規定之外，保護用戶資料顯然有助於改善他們的體驗。

可能不是我們所追求的閃閃發光的評論！

但是，HTTPS 的使用也會直接影響使用者與您網站互動的方式。 大多數主要瀏覽器，包括 Edge、Chrome 和 Firefox，在訪問沒有它的網站時都會向用戶發出警告...

或者至少，這些瀏覽器會在網址列中將該網站標記為不安全。

儘管某些用戶可能理解此警告的含義並知道如何安全地瀏覽 HTTP 網站，但大多數用戶不會。 這肯定會導致您的一些訪客跳到您的競爭對手之一 - 特別是如果他們被要求在您的網站上分享他們的資料。 如果 Google 注意到許多訪客離開您的網站並返回 SERP，它會發出一個強烈的信號，表明您的網站沒有提供良好的體驗，並且它可能應該排名較低。

正如您所看到的，您應該遷移到 HTTPS 的原因有很多。

• 它可以保護您的用戶及其資料。
• 這對於像谷歌這樣的搜尋引擎來說很重要。
• 它將改善您網站上的用戶體驗。

如果這還不夠充分，它還可以確保您遵守當地和國際法律。

既然您確信這是正確的選擇，那麼讓我們開始討論如何進行轉換！

從 HTTP 切換到 HTTPS 的步驟

儘管從 HTTP 轉換到 HTTPS 並不是太具有挑戰性，但正確執行此操作非常重要，以盡可能保留您的排名能力並避免重複內容或其他 SEO 問題。

然而，在開始之前，我們需要做一些事情。

提示：由於您打算將網站遷移到 HTTPS，因此可能值得執行快速 SEO 審核，以檢查您的網站上是否存在任何需要在進行切換之前修復的嚴重問題。

像 Seobility 這樣的工具可以抓取您的整個網站並自動檢查技術錯誤和頁面 SEO 問題。 如果您還沒有 Seobility 帳戶，我們提供14 天免費試用來測試我們的高級功能。

備份您的網站！

在對網站進行任何重大更改之前，建立備份非常重要，以防出現問題。 我們將做出的大多數更改都很容易撤銷，但仍然值得備份網站，以防萬一您犯了錯誤。 這不是第一次有人在進行例行更改時破壞其網站，當然也不會是最後一次。

如果您使用 WordPress，則可以使用 UpdraftPlus、Jetpack、BackupBuddy 等外掛程式或任何（許多）其他享有良好聲譽的外掛程式。

如果您的網站上有 cPanel，只需單擊按鈕即可輕鬆完成。

導覽至檔案標籤下的備份部分後，按一下「下載完整帳戶備份」。

只需兩分鐘，但如果出現問題，可以節省您數天的工作時間。

如果出現問題，本指南將向您展示如何從備份還原 WordPress 網站。

設定暫存網站並準備頁面更改

備份站點後，值得設定一個暫存站點，以便在遷移到 HTTPS 之前準備頁面變更。

如果您的網站特別小，或者沒有獲得任何搜尋流量，那麼在切換到 HTTPS 後，您也許可以不必進行這些變更。 但是，通常最好的做法是提前在臨時網站上準備頁面變更。 這可以確保您在進行切換時向搜尋引擎發送明確的訊號，而不是在實作 HTTPS 後匆忙更改主網站。

一旦您知道如何設置，設置臨時站點就非常容易了。 Themeisle 的這篇文章向您展示瞭如何在 WordPress 上做到這一點。

暫存站點準備好了嗎？ 讓我們深入了解這些變化…

規範連結

您應該做的最重要的更改是將規範標籤更改為使用 HTTPS 的新 URL。 原因是我們稍後將 301 將所有 HTTP 頁面重新導向到其 HTTPS 對應頁面。 但是，如果 HTTPS 頁面又將 HTTP 版本作為規範，則您將建立一個無限循環，因為頁面將相互指向。

這絕對是我們想要避免的事情！

如果您使用 WordPress 並使用 Yoast 等插件，那麼當您套用重新導向時，這可能會自動變更（不過，您可能必須在設定中變更主網站位址 URL）。 話雖這麼說，但並非每個人都是如此。

如果您沒有設定規範標籤，則值得使用 SEO 外掛程式來執行此操作。

內部連結

您的網頁透過內部連結相互引用 - 但它們指向的所有地址都將發生變化。 由於您網站上的所有連結目前都使用 HTTP 版本，因此需要將它們變更為指向 HTTPS URL。

首先，最好更改主導覽、頁腳導覽、側邊欄和其他重要的導覽元素。 由於這些是網站範圍內的或至少在許多不同頁面上使用的，因此它們是需要更改的最重要的連結。

接下來是主頁、主類別頁面和其他重要頁面。

這將使您完成 80% 的工作，並確保您網站上最重要的內部連結指向正確的 URL 並向搜尋引擎爬蟲發送清晰的訊號。

然後，如果您的網站很小，您可以逐一瀏覽其餘頁面；如果您使用的是 WordPress，則可以使用 Better Search Replace 等外掛程式來加快這一過程。 如果您選擇外掛程式方法，請確保事先備份您的網站。

模式標記

架構標記是另一個重要的方面，特別是如果您使用自己的自訂編寫的標記。 如果您更改主網站 URL，某些 SEO 外掛程式會自動進行必要的更改，但請務必仔細檢查您的外掛程式是否屬於這種情況。

如果您不使用插件，請確保立即將整個標記中的所有 URL 切換到安全版本。

在 WordPress 中，您可以手動逐頁進行更改，也可以使用搜尋和替換外掛程式來加快速度。 只需使用該插件將所有出現的 http:// yourdomain替​​換為 https:// yourdomain即可。

如果您在單獨的文件中編寫架構，大多數程式碼編輯器都具有批次編輯功能，可讓您進行這些變更。

網站地圖和 Robots.txt 文件

接下來，檢查您的網站地圖和 Robots.txt 檔案並進行必要的更改，以確保所有連結都指向正確的版本。

同樣，當您稍後更改主網站 URL 時，許多 SEO 外掛程式都會為您執行此操作，但仍然值得仔細檢查您的外掛程式是否屬於這種情況。 如果沒有，請立即在暫存網站上變更它們以確保順利切換。

HREF 語言鏈接

頁面上的 hreflang 標籤是另一個需要考慮的重要事項。 這些通常使用 SEO 外掛程式或多語言外掛程式添加到 WordPress 網站，因此通常可以在設定中更改主網站 URL，以便在整個網站範圍內反映這些變更。

現在您已經完成了暫存網站的準備，請確保您已保存所有內容，因為我們稍後會需要它。

但現在是時候取得 SSL/TLS 憑證了。

取得 SSL 憑證

許多不同的供應商都提供 SSL/TLS 憑證。 但是，在 99% 的情況下，最簡單的方法是直接從託管提供者取得憑證。 事實上，大多數託管提供者都會提供免費的 SSL/TLS 憑證作為其託管計劃的一部分！ 儘管此免費證書可能不適用於處理大量敏感個人資料/付款詳細資訊的網站，但它非常適合部落格和小型網站。

如果您需要更多東西，您有以下幾個選擇：

具有網域驗證 (DV) 的憑證：

網域驗證的憑證適用於大多數網站。 該證書僅要求申請人證明他們對網域具有控制權，而無需證明其他任何內容。 驗證通常透過向網域名稱持有者發送電子郵件進行。 網域驗證的證書通常相當便宜，起價約為每年 50 美元。

具有組織驗證 (OV) 的憑證：

組織驗證的證書實際上驗證了組織以及網站所有權。 儘管這些證書的驗證更為廣泛，但人們普遍誤解它們提供了更好的加密。 主要差異在於憑證持有者身分的驗證等級。 這些證書通常附帶高達 1,000,000 美元或更多的保修，非常適合電子商務商店。

由於驗證過程複雜，該憑證比具有網域驗證的憑證更昂貴。 組織驗證的證書起價約為每年 100 美元。

具有擴充驗證 (EV) 的憑證：

擴展驗證證書具有最高級別的身份驗證，通常保留給大型企業或處理高度敏感資訊的企業，儘管它對於中型電子商務商店來說也是一個不錯的選擇。 此類證書僅由專門的授權機構頒發，這些機構可以更詳細地檢查公司資訊。 這些證書提供最高的保固。 起價約為每年 700 美元。

從託管提供者購買所需的憑證後，您可以繼續下一步。

提示：託管提供者通常會在您購買證書後幫助您安裝證書，因此如果您遇到困難，值得向他們尋求協助。 請記住，託管提供者不是 SEO，因此您仍然有責任以正確的順序進行更改，並確保從 SEO 的角度正確設定所有內容。

在繼續之前：
在接下來的部分中，我們將安裝憑證並在我們的即時網站上從 HTTP 切換到 HTTPS。 與對網站/伺服器進行變更時的情況一樣，等待造訪網站流量很少的時間是值得的。 檢查您的分析，看看您的網站何時訪問量最少，並嘗試安排幾個小時在此時進行更改（如果可能）。

安裝您的 SSL 憑證

如果您沒有從託管提供者購買 SSL 證書，或者由於某種原因他們不提供安裝支持，則您需要自行安裝 SSL 證書。

根據您的託管設置，確切的過程可能會有很大差異。 話雖如此，由於我們的大多數讀者都使用 WordPress，因此我們將重點介紹如何使用 cPanel 在 WordPress 網站上安裝 SSL 憑證。

為此，您需要從提供者下載帶有 SSL 憑證的 ZIP 檔案並登入您的 cPanel。 然後在 cPanel 中搜尋“SSL”：

在「SSL/TLS」選單中，按一下「管理 SSL 網站」：

接下來，選擇要安裝憑證的網域。

然後，使用 ZIP 檔案中的資訊填寫其餘欄位。

您現在可以安裝證書。

現在我們已經安裝了證書，是時候確保我們網站上的所有流量都重新導向到安全的 HTTPS 版本了。

強制使用 HTTPS

強制使用 HTTPS 意味著將所有流量重新導向到網站的 HTTPS 版本，防止人們存取不安全的版本並保護您的使用者。

由於創建每個 URL 的 HTTPS 版本從技術上講就是創建一個新 URL，因此我們透過使用 301 重定向來強制使用 HTTPS，以確保所有重要的 SEO 訊號都傳輸到新 URL。 這還可以防止由於網站上同一頁面有多個版本（一個 HTTP 版本和一個 HTTPS 版本）而可能出現的重複內容問題。

然而，在我們深入了解細節之前，了解 301 重定向對頁面排名的影響非常重要。

正如這篇 301 重定向如何傳遞 PageRank 的文章中所解釋的，頁面的排名能力幾乎 100% 都是透過 301 重定向傳遞的。 然而，為了防止濫用，會損失一小部分，幾乎可以忽略不計。

透過將所有 HTTP 的 URL 301 重新導向到 HTTPS，我們不僅可以確保沒有重複的內容，還可以確保每個頁面的排名訊號都集中在單一 URL 上。 透過強制使用 HTTPS，透過仍使用 HTTP URL 的外部連結造訪您網站的訪客和機器人將自動重新導向到正確的版本。

我們希望為我們網站上的每個頁面建立一個重定向。 這可能看起來工作量很大，但幸運的是，這可以在整個網站範圍內輕鬆完成。 這是因為我們不必為網站上的每個頁面單獨建立重定向！

下面，我們將重點放在使用 .htaccess 檔案託管在 Apache 伺服器上的 WordPress 網站。 這是最常見的 WordPress 設定之一，也是實現 301 重定向的最簡單方法。

使用 .htaccess 檔案進行 301 重定向

為了在網站範圍內套用 301 重定向，您首先需要導航到 .htaccess 檔案。

首先，前往 cPanel 中的檔案管理器。

然後，導航至“public_html”資料夾並右鍵單擊 .htaccess 檔案進行編輯。

現在將以下規則新增至文件：

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


恭喜！ 您的網站現已轉移到 HTTPS。

接下來，我們需要發布先前創建的暫存站點，並進行一些切換後的更改，以確保一切順利運行。

發布暫存站點

現在您已轉移到 HTTPS，是時候發布暫存網站了，以確保您的頁面連結全部指向您網站的安全版本。

如果您之前忘記對網站進行備份，請確保在發布暫存網站之前進行備份，以便在出現問題時可以還原原始網站。

我們先前連結到的用於建立暫存網站的指南也涵蓋了推送暫存網站的步驟。 如果您錯過了，這裡是解釋如何操作的連結。

切換後的變化

現在所有頁面都重新導向到安全 URL，主要遷移已完成。 然而，在您可以躺在吊床上欣賞自己的作品之前，仍有許多重要任務需要完成…

現有301

您需要做的第一件事就是檢查網站上現有的 301 重定向並將其更改為指向最終頁面。

例如：假設您有頁面 A 重新導向到頁面 B（皆為 HTTP）：

http://mysite.com/page-A > http://mysite.com/page-B

您應該將頁面 B 的 URL 變更為 HTTPS 版本，以防止經歷多次重新導向：

http://mysite.com/page-A > https://mysite.com/page-B

也值得設定從頁面 A 的 HTTPS 版本到頁面 B 的 HTTPS 版本的重定向，以完全關閉循環：

https://mysite.com/page-A > https://mysite.com/page-B

如果您有大量重定向，這可能需要大量工作，但發送清晰的排名訊號並防止重定向循環是標準的 SEO 最佳實踐。

CDN 連結

如果您使用 CDN 來提供映像或其他媒體，請務必檢查它們是否透過 HTTPS 安全地提供服務。 如果不是，請務必從現在開始確保它們是這樣，這樣您就不會在頁面上看到有關不安全內容的警告。

在大多數情況下，您不需要更改任何內容，但在繼續下一步之前值得仔細檢查。

JavaScript、CSS 檔案、圖像等。

然而，修復 CDN 連結並不意味著所有媒體問題都已解決。 檢查嵌入式媒體和其他重要檔案（圖片、影片、CSS、JS）是否也透過 HTTPS 提供服務非常重要。 如果不是，即使嵌入媒體的頁面使用 HTTPS，瀏覽器也會顯示警告。

如果您確實遇到任何混合內容警告，請確保盡快修復任何嵌入媒體問題。 操作方法如下：

1. 識別仍透過 HTTP 提供服務的資源。 您可以透過使用 Seobility 運行網站爬網來完成此操作。 在頁面審核的「技術與元」部分中，您將找到「HTTPS 頁面上的非 HTTPS 內容」：



2. 確保可以透過 HTTPS 存取其中列出的文件，並調整指向這些文件的所有連結。 如果您使用頁面產生器或某些產生檔案的插件，則可能需要在插件設定中變更網站的 URL。

執行頁面審核

現在您已經完成了所有必要的頁面更改，是時候仔細檢查您的工作了。

如果您還沒有這樣做，現在在您的網站上運行爬網將幫助您清楚地了解您的網站以及您是否錯過了任何重要更改。 在 Seobility 的技術和元部分（項目 > 頁面 > 技術和元）中檢查的一些最重要的內容包括：

爬取統計中已爬取的頁面&有技術問題的頁面

檔案來源分析中 HTTPS 頁面上的非 HTTPS 內容

以及完整的 HTTP 狀態概述。

在結構部分（項目 > 頁面 > 結構）中檢查的最重要的分析是「重定向」分析：

如果您的網站上有任何內部連結仍然指向 URL 的 HTTP 版本（並且您已正確設定重定向），它們將在此處列出，因為這些連結將導致重新導向。

但是，如果您的重定向有任何問題，則可能會產生重複的內容問題，這些問題將顯示在「內容」部分：

另一個可以幫助您檢查網站是否正確重定向到 HTTPS 版本的方便工具是免費的 Seobility Redirect Checker。

只需輸入您的網域並選擇訪客和搜尋引擎應重定向到的 URL 版本作為「目標基本 URL」。

反向連結

解決了所有頁面問題後，值得檢查反向連結以檢查是否可以將其中任何一個更改為指向網站的 HTTPS 版本。

如果您有連結到您網站的目錄和社交管道列表，則值得先瀏覽它們並將連結更改為指向安全版本。

如果您有帳戶，您也可以前往 Seobility 中項目的反向連結部分（儀表板 > 項目 > 反向連結）。 您也可以使用 Seobility 的免費反向連結檢查器來尋找您的場外個人資料：

如果您有其他可以輕鬆更改的外部鏈接，那麼現在是時候嘗試將它們指向安全版本了。 儘管這不是很重要，但由於用戶已經自動重定向到安全版本，因此對於不需要太多時間更改的連結來說，這樣做可能會很好。

谷歌搜尋控制台和谷歌分析

根據您設定 Google Search Console 的方式，您可能需要為網站的 HTTPS 版本新增屬性，以確保其繼續收集資料。

如果您最初使用新的網域資源將網站新增至 Search Console，則無需執行任何操作。 如果您使用 URL 前綴方法，則應設定一個新屬性以確保收集 HTTPS 版本的資料。

對於 Google Analytics（分析），您需要設定新的媒體資源才能繼續收集資料。 Google 的這篇文章向您展示如何正確設定 GA4 媒體資源。

谷歌廣告/微軟廣告

如果您在 Google Ads 或 Microsoft Ads (Bing) 等平台上投放廣告，則應將廣告指向的網址直接變更為新的 HTTPS 版本。 這將防止您的廣告進行重新導向，從而改善用戶體驗。 這可以透過更改廣告中的目標網址欄位來完成。

其他行銷管道/軟體

接下來，值得檢查您使用的任何其他行銷管道，以確保盡可能多的連結指向您的新安全 URL。 一些值得考慮的管道包括：

• 電子郵件頁腳
• 電子郵件行銷軟體
• 文字/二維碼活動
• 橫幅廣告
• 發票/開立發票軟體
• Bing 網站管理員工具

監控您的流量

最後但並非最不重要的一點是，從 HTTP 切換到 HTTPS 後的幾週內監控流量非常重要。 儘管網站在進行此類例行更改後流量下降的情況很少見，但監控流量以防出現問題仍然是一個很好的做法。

如果切換到 HTTPS 後發現流量突然下降，請花一些時間嘗試診斷問題所在。 需要檢查的一些事項包括：

• Google Search Console 中的警告
• 您的分析/GSC 設定有問題
• 規範標籤的問題
• 重定向循環的問題
• 目前更新或搜尋變更正在推出

摘要/清單

回顧一下，以下是從 HTTP 切換到 HTTPS 時應考慮的所有重要步驟的清單：

• 備份您的網站！
• 設定暫存網站並準備頁面更改
• 取得 SSL 憑證
• 安裝您的 SSL 憑證
• 強制使用 HTTPS
• 發布暫存站點
• 切換後的變化
• 監控您的流量

您的網站是安全的！

那並不難，不是嗎？

透過將網站從 HTTP 切換到 HTTPS，您改善了網站的使用者體驗、搜尋優化和安全性。

輕鬆獲勝！

如果您有任何疑問或只是想打個招呼，請隨時在下面發表評論，我們會盡快回覆您。