如何在 WordPress 网站上安装免费 SSL 证书

大多数人可能都知道，为了提高网站的安全性，将网站从 HTTP 转换为 HTTPS 是必不可少的。这可以通过购买并在网站上安装 SSL 证书自动完成。但是，一些网站管理员可能不知道如何安装 SSL 证书。

‎

如果您正在为您的企业运行 WordPress 网站，则有必要了解如何将 SSL 证书安装到 WordPress。在了解如何将它们添加到您的网站之前，有必要牢牢掌握 WordPress 中 SSL 和 HTTPS 的必要性。

‎

安装 SSL 证书并不是一个困难的过程。以前是这样的，但现在已不再如此。网上的说明数量之多很容易让人不知所措，尤其是当每个说明似乎都在讨论不同的程序时。实际上，许多说明已经过时，按照这些说明操作会浪费大量时间。

‎

别担心。在本教程中，我们将演示如何将 SSL 证书应用于 WordPress 网站。最好的方面是您不需要了解编程。

‎

‎

WordPress 中的 SSL 和 HTTPS 是什么？

HTTPS，即超文本传输协议安全，是一种确保用户设备与网站之间发送的数据的安全性和隐私性的协议。

在每次上网过程中，HTTP协议都会促进服务器和用户之间的数据传输。互联网上的许多公司网站都会收集客户的支付信息、个人数据和其他信息。

‎

从用户那里收集这些信息的网站必须确保这些信息不会落入坏人之手。黑客和网络罪犯会瞄准包含此类信息的网站，如果他们得逞，可能会给您的公司造成严重的财务和声誉损害。

‎

幸运的是，您可以通过将您的网站从 HTTP 升级到 HTTPS 来避免这种复杂情况。

‎

SSL，即安全套接字层，是数百万个网站用来保护其数据的另一种技术。使用正确类型的 SSL 证书与购买证书同样重要。您必须找到满足您特定要求的证书。

网站上使用 SSL 证书可确保重要公司和消费者数据的安全。

‎

如果您经营一家在线商店，您可能需要在一个核心域下保护许多一级子域，例如支付、博客和产品收集页面。

‎

假设预算是一个问题；您可以轻松找到适合您的商业网站的低成本通配符 SSL 证书，无需任何麻烦，而且其功能与更昂贵的证书相同。强烈推荐 Comodo SSL 证书，因为它们提供了经济实惠的网络安全产品的优质选择。

‎

WP Force SSL 是另一个出色的 WordPress SSL 插件。该插件的 SSL 证书验证实用程序可验证 SSL 证书是否真实、安装正确且有效。WP Force SSL 经过精心开发，拥有超过 14 个 SSL 测试和不同的参数，是保护您的网络安全的理想选择。

‎

‎

为什么 WordPress 需要 HTTPS 和 SSL？

大多数当代公司和电子商务网站的商业数据库包含在线购物活动、支付交易、购买付款等信息。

为了防止网络攻击和数据泄露的可能性，此类网站使用 SSL 证书至关重要。

此外，HTTPS 协议对于要求用户提供个人信息或数据以允许他们访问某些资料的网站来说至关重要。因此，组织必须保护这些重要信息免受欺诈者和黑客的侵害。

此外，值得注意的是，大多数电子商务网站和在线零售商都包含在线支付网关，以方便在线购买。为了维护安全，寻求集成 PayPal、Stripe 和其他流行系统的企业将需要 SSL 证书。

Google 已将网站安全确定为关键排名要素之一，因此它将在您网站的搜索引擎排名中发挥关键作用。如果您在 WordPress 网站上不使用 HTTPS 和 SSL，您的业务将受到影响并无法保持竞争力。

‎

‎

付费 SSL 与免费 SSL 证书

在选择免费 SSL 证书和高级 SSL 证书之前，必须了解它们之间的区别。

市场上大多数免费 SSL 证书都是单域名证书，但高级 SSL 证书形式多样。换句话说，没有免费的组织验证或延长有效期的证书。

免费 SSL 证书的另一个显著缺点是它们会在 90 天后过期，当免费证书过期时，您需要获取新证书。但是，高级 SSL 证书可以提供两年，因此您在相当长的一段时间内都不必担心证书的过期日期。

‎

‎

为您的 WordPress 网站选择合适的证书

确定哪种 SSL 证书适合您的网站可能很困难。不过，不要担心，因为我会为您简化一切：

个人和信息博客和网站可以考虑购买域名验证 SSL 证书。

付费订阅、贡献和付费会员资格需要针对 WordPress 网站的扩展验证或组织验证 SSL 证书。

对于有多个域名的网站，需要多域名 SSL 证书。

‎

‎

如何在 WordPress 中安装 SSL 证书？

几年前，在网站上实施 SSL 是一个费力的过程。幸运的是，自从 Let's Encrypt 诞生以来，许多事情都发生了巨大变化。

Let's Encrypt 使每个网站都可以获得免费的 SSL 证书，没有隐藏费用。最棒的是，大多数大型网络托管商都支持 让我们加密 SSL 证书。设置证书时，您唯一需要做的就是单击一个按钮。

有多种证书选项可供选择，包括域证书、组织证书和扩展验证证书。如果您不知道什么是 SSL 证书，我们在这里详细解释了它们。

我们将演示如何在五个最常见的 Web 服务器上以及通过 WordPress 插件安装 SSL – WP Force SSL

1. cPanel – InMotion 托管, Hostgator, Bluehost、GoDaddy
2. 托管WP.™（Managed-WP.™ Suite 计划）
3. WP Force SSL – WordPress 插件（适用于所有 WordPress 托管服务提供商）
4. Cloudflare 免费通用 SSL（DNS 级别，适合所有公有云用户，包括 Vultr、Azure、GCP、AWS、腾讯云等）

在进行任何更改之前，创建网站的完整备份至关重要。最小的因素都可能导致您的网站无法访问，我们的目标是让您的网站对用户更安全，而不是完全删除它。

‎

1. 控制面板

要通过 cPanel 安装 SSL 证书，您必须先购买证书。在开始安装之前，请确保证书已下载到本地计算机。

步骤 1：登录您的网站托管帐户并进入 cPanel > SSL/TLS > 生成、查看、上传或删除 SSL 证书.

第 2 步：以下页面将包含一个名为“上传新证书”的部分。在这里您需要上传新证书。您可以上传完整文件或仅上传证书内容。

步骤 3：返回上一页，单击“管理 SSL 站点”。然后选择“浏览证书”。它将显示所有服务器安装的证书，包括您刚刚提供的证书。

步骤4：选择新安装的证书。然后单击“使用证书”按钮。

步骤5：最后，向下滚动并单击“安装证书”按钮。您将在几秒钟内收到一个弹出通知，表明您的证书已成功安装。

‎

2. Managed-WP.™ 套房

Managed-WP.™ 为您提供两种免费的 SSL 证书类型。Let's Encrypt 提供这些证书，每 90 天自动更新一次。

要免费生成常规 SSL 证书：

步骤 1：登录 Managed-WP.™ 套房 仪表板.

步骤 2：SSL 状态栏中会出现一个绿色复选标记。当您将鼠标悬停在临时 tempurl.host 域或您指定的自定义域的 SSL 状态栏中的绿色复选图标上时，您会注意到已自动为其颁发了常规 SSL 证书。

Managed-wp 提供免费 SSL 证书，支持子域和子目录多站点网络的通配符。这意味着您可以将子域映射到子目录多站点中的子站点，并让它们全部由同一份通配符证书覆盖。

免费生成通配符 SSL 证书：

步骤 1：要生成免费的通配符证书，只需向您的主域添加单个 DNS 记录并重新认证 SSL。

第 2 步：点击 托管 tab 后跟 域 标签。

‎

3. WP Force SSL

WP Force SSL 有助于将不安全的 HTTP 流量重定向到安全的 HTTPS，并自动更正 SSL 问题，而无需您触及任何代码。启用 Force SSL 将设置一切并激活 SSL。使用您的 SSL 证书，整个网站将切换到 HTTPS。它与所有 SSL 证书兼容。它可以是免费的 Let's Encrypt SSL 证书或购买的 SSL 证书。

步骤 1：购买许可证 从这里.

第 2 步：登录 仪表板

步骤3：从欢迎弹出框中单击“下载”选项。

步骤 4：WP Force SSL 问候窗口

步骤 5：将 ZIP 档案下载到您的计算机，

步骤 6：在您的 WordPress 网站上安装并激活插件（WP Admin - 插件 - 添加新插件 - 上传插件），

第 7 步：打开 WordPress 网站后端 - WP Admin -> 设置 -> 强制 SSL 页面。

步骤 8：使用屏幕上显示的许可证密钥激活插件（格式：12345678-12345678-12345678）。

就这样。您的仪表板和插件都已准备就绪，您只需几步即可不再担心 SSL 证书和混合内容！

‎

4. Cloudflare

Cloudflare 默认为所有 Cloudflare 域颁发并更新免费、非共享、公共信任的 SSL 证书。

通用 SSL 证书的激活过程取决于您域的 DNS 配置。

‎ ‎

​​ 完整 DNS 设置

对于具有完整配置的域名，通用 SSL 证书应在域名激活后的 15 分钟到 24 小时内自动颁发。

如果您的域或子域在 Cloudflare DNS 中具有代理 DNS 条目，则此证书将涵盖您的根域（example.com）和所有一级子域（subdomain.example.com）。

‎

​​ 最大程度减少停机时间

对于在将流量转移到 Cloudflare 之前需要 SSL/TLS 证书的网站，可以采取以下步骤：

• 购买晋升证书。
• 转移之前，必须上传自定义证书（然后在通用证书激活后删除该证书）。
• 维护非代理 DNS 记录，直到您的证书被激活。
• 如果您的域具有部分配置，则必须将域控制验证 (DCV) 记录添加到权威 DNS。

‎

​​ 部分 DNS 设置

非权威或不完整域名的通用 SSL 将是：

• DNS 记录由 Cloudflare 代理后配置。
• 已验证：如果域控制验证 (DCV) 记录已添加到权威 DNS，则立即验证。
• 如果您在短暂的停机时间后未添加 DCV 条目，则数据库将变得无法访问（一旦您的流量被代理）。

除非您使用高级证书验证并覆盖许多子域，否则您将需要代理和验证新添加的子域。

‎

确保您的证书有效

启用通用 SSL 后，您可以在仪表板的 SSL/TLS > 边缘证书下或通过 API 使用 GET 方法查看证书的状态。

‎

‎

下一步是什么？

恭喜您成功安装新的 SSL 证书！因此，SSL 证书是网站安全的先决条件。

黑客可以通过多种方法访问您的 WordPress 网站并最终破坏它以及您的品牌声誉和其他重要资产。

WP-防火墙 在您的网站和传入流量之间安装防火墙，以防止黑客和机器人获得访问权限。它还会每天搜索和监控您的网站。

为了确保您的访客全天候受到安全保护，您需要一套全面的安全套件，例如 WP-防火墙. 与专家交谈以了解更多信息！