SSL、HTTPS 與 WooCommerce

此文件概述安全通訊端層 (SSL) 與超文本傳輸安全協定 (HTTPS)，說明它們對保護 WooCommerce 商店的重要性。你將學習如何在網站上設定免費或付費 SSL 憑證，以及為何它們對保護客戶資料與提升信任至關重要。

本指南旨在協助你確保用戶獲得安全可靠的購物體驗。

此外，我們涵蓋 WooCommerce 的「強制 SSL」設定，並分享常見 SSL 問題的疑難排解技巧。多數情況下，最好與主機商或開發者合作以讓 SSL 正常運作。

什麼是 SSL 與 HTTPS？

安全通訊端層 (SSL) 是網路上使用的協定，用於：

• 加密從瀏覽器發送到伺服器（反之亦然）的網站資料以保護資料。
• 驗證網站以向訪客確保你的身分已驗證。

SSL 在網路或內部網路上的兩台機器或裝置之間建立安全連線，保護敏感資料，並允許私密傳輸。

Hypertext Transfer Protocol Secure (HTTPS) 是 HTTP 的安全版本，HTTP 是在瀏覽器與網站之間傳送資料的協定。

SSL 憑證在驗證網站的真實性與其擁有者的身份後頒發，如網站 URL 中的 https:// 前綴以及掛鎖圖示所示。

大多數金流需要 SSL；我們強烈建議使用。造訪你商店的客戶會將其視為可信度的象徵。他們期望在瀏覽、購買與輸入帳號及付款詳細資料時，在網址列看到 https:// 與掛鎖圖示。

為什麼需要 SSL

每當需要安全傳輸客戶資訊時，就需要 SSL。若符合下列情況，你需要使用它：

• 你正在接收/傳輸敏感資訊 — 如地址與信用卡號碼 — 並需要保護它們安全。
• 你想要保護網站上的登入與註冊。
• 你需要符合隱私與安全性要求。
• 你希望使用者信任你的網站。
• 你希望客戶從你的線上商店購買。

使用 SSL 的網站也被認為在搜尋引擎中排名較高，且載入速度更快。

如何使用 WooCommerce 設定 SSL

要在網站上使用 SSL，你必須取得 SSL 憑證。有免費與付費選項可用。

Let's Encrypt (免費)

我們喜愛這個計畫！Let's Encrypt 是憑證授權單位 (CA)，為更安全、注重隱私的網際網路提供免費 SSL 憑證。深入了解 Let's Encrypt 並查看它如何運作。

有兩種方式可以從 Let's Encrypt 取得免費 SSL 憑證。

1. 選擇提供免費 SSL 的主機商

詢問你的主機商是否提供來自 Let's Encrypt 的免費 SSL 憑證，並遵循他們的指示。如果他們不提供，你可以選擇自行安裝。

2. 自行安裝

如果你的主機商不包含點擊安裝工具，但提供自行安裝免費 SSL 憑證的選項，你仍可使用 Let's Encrypt。

注意： WooCommerce.com 不提供安裝與設定 SSL 憑證的支援。請聯絡你的網頁主機尋求協助。

付費 SSL 選項

部分第三方供應商販售各種 SSL 憑證，你可以在網站上安裝。你的主機商也可能販售 SSL 憑證，他們可以協助在新或現有網站上安裝。

低成本選項請見：哪裡可以取得經濟實惠的 SSL 憑證?

SSL 設定後

憑證在伺服器上設定完成後，你可以透過 https://yoursite.com (將 yoursite.com 替換為你的網域)存取你的商店。你的瀏覽器也應該在網址列顯示掛鎖圖示以表示它是安全的。或者，在 Google Chrome 中，可以點擊網址列中的齒輪圖示來查看資訊。

新網站/商店

在安裝 SSL 憑證後，WordPress/WooCommerce 的 URL 需要更新。

1. 在商店的 WP 管理後台，前往_設定 > 一般_。
2. 更新 WordPress 位址 (URL) 與 網站位址 (URL) 欄位，加入前綴 https://。
3. 點擊 儲存變更 按鈕。

現有網站/商店

因為你的網站/商店已被搜尋引擎索引為 http:// 位址，需要重新導向至 https:// 以便訪客與客戶繼續找到你。Really Simple SSL 是第三方外掛，可以協助處理此問題。

其他提示：

• 使用搜尋與取代修改內容中的內部連結。
• 如果你使用 Google Analytics，請更新設定。
• 使用 SSL Server Test 確認 SSL 已實作並修正任何問題。
• 執行 SSL Check 來揭露任何非安全連結與內容。

WooCommerce Force SSL 設定

使用此設定前，我們強烈建議使用 https:// 運行整個商店 — 而非僅結帳頁面。如果你選擇_不_遵循此建議，你可以僅在結帳頁面啟用 SSL。

注意： 如果你網站的 URL 已包含 https://，Force SSL 設定將無法使用。

若要透過 Force SSL 在結帳頁面啟用 SSL，前往 WooCommerce > 設定 > 進階。此設定確保啟用時，某些頁面僅透過 https:// 顯示。

這些頁面包含：

• 結帳
• 我的帳號
• 付款(結帳端點)

疑難排解 SSL 問題

HTTPS 錯誤頁面

這可能表示你的 SSL 憑證設定有問題。我們建議聯絡你的主機商尋求協助。

非安全內容警告

檢視安全頁面時出現非安全內容警告，可能表示腳本、圖片或樣式表直接透過 http:// 而非 https:// 連結。

大多數情況下，可以透過將連結變更為 https:// 或使用相對 URL(如 /wp-content/file 而非 http://yoursite/wp-content/file)來修正。

若要識別非安全連結，請使用瀏覽器內建的開發者工具查看錯誤主控台。你正在檢視的頁面的非安全資源會被列出。你也可以使用第三方外掛(如 Better Find Replace)搜尋網站上使用 http:// 的實例，並將它們替換為 https://。

重新導向迴圈

WooCommerce 使用 is_ssl() WordPress 函式來重新導向非安全頁面。這可能在以下情況造成重新導向迴圈：

• 安裝了另一個嘗試取消強制安全 URL 的 SSL 外掛(如 Easy HTTPS Redirection)。嘗試移除此外掛或關閉 Force SSL 設定。
• 你的主機商透過代理使用 SSL，使 https:// 無法偵測。了解透過代理使用 SSL 的問題。

負載平衡器或反向代理後的網站

此進階主題在我們的 WooCommerce 開發者文件中有更詳細的說明。