大多數人可能都知道,為了提高網站的安全性和安全性,將網站從 HTTP 轉換為 HTTPS 至關重要。這可以透過在您的網站上購買並安裝 SSL 憑證來自動完成。然而,有些網站管理員可能不知道如何安裝SSL憑證。
如果您正在為您的企業執行 WordPress 網站,則有必要了解如何將 SSL 憑證安裝到 WordPress。在詳細了解如何將 SSL 和 HTTPS 新增至網站之前,有必要牢牢掌握 SSL 和 HTTPS 在 WordPress 中的必要性。
安裝 SSL 憑證並不是一個困難的過程。曾經是這樣,但現在不再是這樣了。大量的線上說明很容易讓人感到不知所措,尤其是當每個說明似乎都在討論不同的程序時。事實上,許多已經過時了,遵循他們的指示會浪費大量時間。
永遠不要害怕。在本教學中,我們將示範如何將 SSL 憑證套用到 WordPress 網站。最好的方面是您不需要知道程式設計。
WordPress 中的 SSL 和 HTTPS 是什麼?
HTTPS(即安全超文本傳輸協定)是一種確保使用者裝置和網站之間發送的資料的安全性和隱私性的協定。
在每次上網過程中,HTTP協定將促進伺服器和使用者之間的資料傳輸。客戶';付款資訊、個人資料和其他資訊由網路上的許多公司網站收集。
從使用者收集這些資訊的網站必須確保這些資訊不會落入壞人之手。駭客和網路犯罪分子將攻擊包含此類資訊的網站,如果他們成功,可能會對您的公司造成嚴重的財務和聲譽損害。
幸運的是,您可以透過將網站從 HTTP 升級到 HTTPS 來避免此類複雜情況。
SSL(安全通訊端層)是數百萬網站用來保護其資料的另一種技術。使用正確類型的 SSL 憑證與購買憑證一樣重要。您必須找到一款能夠滿足您的特定要求的產品。
在網站上使用 SSL 憑證可以確保重要的公司和消費者資料的安全。
如果您經營線上商店,您可能需要在一個核心網域下保護許多一級子網域,例如付款、部落格和產品系列頁面。
假設預算令人擔憂;您可以輕鬆地為您的企業網站找到一個經濟實惠的通配符 SSL 證書,而無需任何麻煩,其用途與更昂貴的證書相同。強烈推薦 Comodo SSL 證書,因為它們提供了優質的經濟型網路安全產品選擇。
WP Force SSL 是另一個優秀的 WordPress SSL 外掛。該插件的 SSL 憑證驗證實用程式可驗證 SSL 憑證是否真實、安裝正確且有效。 WP Force SSL 經過超過 14 項 SSL 測試和不同參數精心開發,是確保網路安全的理想替代方案。
為什麼 WordPress 需要 HTTPS 和 SSL?
大多數當代公司和電子商務網站的業務資料庫包含線上購物活動、支付交易和購買付款等資訊。
為了防止網路攻擊和資料外洩的可能性,此類網站採用 SSL 憑證至關重要。
此外,HTTPS 協議對於向使用者請求個人資訊或資料以允許他們存取某些資料的網站至關重要。因此,組織必須保護此類重要資訊免受詐欺者和駭客的侵害。
此外,值得注意的是,大多數電子商務網站和線上零售商都包含線上支付網關以方便線上購買。為了維護安全性,尋求整合 PayPal、Stripe 和其他流行系統的企業將需要 SSL 憑證。
谷歌已將網站安全性確定為關鍵排名要素之一,因此它將在網站的搜尋引擎排名中發揮至關重要的作用。如果您不在 WordPress 網站上使用 HTTPS 和 SSL,您的業務將受到影響並無法保持競爭力。
付費 SSL 與免費 SSL 證書
在選擇憑證之前,了解免費 SSL 憑證和高級 SSL 憑證之間的差異至關重要。
儘管高級 SSL 憑證有多種形式,但市場上提供的大多數免費 SSL 憑證都是單域憑證。換句話說,沒有免費的組織驗證或延長有效期的證書可用。
免費 SSL 憑證的另一個顯著缺點是它們會在 90 天後過期,要求您在免費憑證過期時取得新憑證。然而,高級 SSL 憑證可以提供兩年,因此您在相當長的一段時間內不必擔心憑證的過期日期。
為您的 WordPress 網站選擇合適的證書
確定哪種 SSL 憑證適合您的網站可能很困難。不過,請不要擔心,因為我在這裡是為了幫助您簡化一切:
個人和資訊部落格和網站可以考慮購買網域驗證的 SSL 憑證。
付費訂閱、貢獻和付費會員資格需要 WordPress 網站的擴展驗證或組織驗證 SSL 憑證。
對於具有多個網域的網站,需要多網域SSL憑證。
如何在 WordPress 中安裝 SSL 憑證?
幾年前,在網站上實施 SSL 是一個費力的過程。幸運的是,自從 Let's Encrypt 成立以來,許多事情都發生了巨大的變化。
Let's Encrypt 讓每個網站都可以擁有免費的 SSL 證書,沒有隱藏費用。最好的事情是大多數大型網站主機都支持 讓's 加密 SSL 證書。要設定證書,您唯一需要做的就是點擊按鈕。
有多種可用的憑證選項,包括網域、組織和擴充驗證憑證。如果您不知道什麼是 SSL 證書,我們已在此處詳細解釋。
我們將示範如何透過 WordPress 外掛程式在五個最常見的 Web 伺服器上安裝 SSL – WP 強制 SSL
- c面板 – InMotion 託管, 主機加托, 藍主機, 戈達迪
- 託管WP.™(託管 WP.™ 套件計劃)
- WP 強制 SSL – WordPress 外掛程式(適用於所有 WordPress 託管提供者)
- Cloudflare 免費通用 SSL(DNS 級別,適合所有公有雲用戶,包括 Vultr、Azure、GCP、AWS、騰訊雲等)
在進行任何更改之前,創建網站的完整備份至關重要。最小的因素都可能導致您的網站無法訪問,我們的目標是讓您的網站對用戶來說更安全,而不是完全刪除它。
1. 面板
若要透過 cPanel 安裝 SSL 證書,您必須先購買該證書。在開始安裝之前,請確保證書已下載到您的本機。
步驟 1:登入您的網站寄存帳戶並進入 cPanel > SSL/TLS > 產生、檢視、上傳或刪除 SSL 憑證.
步驟 2:以下頁面將包含標題為「上傳新憑證」的部分。您需要在此處上傳新證書。您可以上傳完整文件或僅上傳證書和#x27;的內容。
步驟3:返回上一頁,點選管理SSL站點。然後選擇瀏覽憑證。它將顯示所有伺服器安裝的證書,包括您剛剛提供的證書。
第四步:選擇新安裝的憑證。然後點擊“使用證書”按鈕。
第 5 步:最後,向下捲動並點擊「安裝憑證」按鈕。您將在幾秒鐘內收到彈出通知,表示您的憑證已成功安裝。
2. Managed-WP.™ 套房
Managed-WP.™ 為您提供兩種免費的 SSL 憑證類型。 Let's Encrypt 提供這些證書,每 90 天自動更新一次。
免費產生常規 SSL 憑證:
步驟 2:SSL 狀態列中將出現一個綠色複選標記。當您將滑鼠停留在您指定的臨時 tempurl.host 網域或自訂網域的 SSL 狀態列中的綠色複選圖示上時,您會注意到已自動為其頒發了常規 SSL 憑證。
Managed-wp 提供免費的 SSL 證書,並為子網域和子目錄多網站網路提供通配符支援。這表示您可以將子網域對應到子目錄多站點中的子站點,並讓它們全部由相同的通配符憑證覆寫。
免費產生通配符 SSL 憑證:
步驟 1:要產生免費的通配符證書,只需將單一 DNS 記錄新增至您的主網域並重新認證 SSL。
第 2 步:點擊 託管 選項卡後跟 網域 儀表板中的選項卡。
3. WP 強制 SSL
WP Force SSL 有助於將不安全的 HTTP 流量重新導向到安全的 HTTPS,並自動修正 SSL 問題,而無需您接觸任何程式碼。啟用強制 SSL 將設定所有內容並啟動 SSL。使用您的 SSL 證書,整個網站將切換到 HTTPS。它與所有 SSL 憑證相容。它可以是免費的 Let's Encrypt SSL 憑證或購買的 SSL 憑證。
第 1 步:購買許可證 從這裡.
第 2 步:登入 儀表板
第三步:在歡迎彈出框中點選「下載」選項。
步驟 4:WP Force SSL 問候窗口
步驟 5:將 ZIP 檔案下載到您的計算機,
第 6 步:在 WordPress 網站上安裝並啟用外掛程式(WP 管理員 – 外掛程式 – 新增 – 上傳外掛程式),
步驟 7:開啟 WordPress 網站後端 – WP Admin -> 設定 -> 強制 SSL 頁面。
步驟 8:使用螢幕上顯示的許可證金鑰啟動外掛程式(格式:12345678-12345678-12345678)。
僅此而已。您的儀表板和插件都已準備就緒,您只需幾個步驟即可不再擔心 SSL 憑證和混合內容!
4. 雲耀
預設情況下,Cloudflare 會為所有 Cloudflare 網域頒發和續訂免費、非共享、公眾信任的 SSL 憑證。
通用 SSL 憑證的啟動過程取決於您的網域的 DNS 配置。
該 完整的 DNS 設定
對於具有完整配置的網域,通用 SSL 憑證應在網域啟動後 15 分鐘到 24 小時內自動頒發。
如果您的網域或子網域在 Cloudflare DNS 中具有代理 DNS 項目,則此憑證將覆寫您的根網域 (example.com) 和所有一級子網域 (subdomain.example.com)。
最大限度地減少停機時間
對於在將流量轉移到 Cloudflare 之前需要 SSL/TLS 憑證的網站,可以採取以下步驟:
- 購買進步證書。
- 在傳輸之前,必須上傳自訂憑證(然後在通用憑證處於活動狀態後刪除該憑證)。
- 維護未代理的 DNS 記錄,直到您的憑證被啟動。
- 如果您的網域有部分配置,則必須將網域控制驗證 (DCV) 記錄新增至權威 DNS。
部分 DNS 設定
非權威或不完整域的通用 SSL 將是:
- 在 Cloudflare 代理 DNS 記錄後進行設定。
- 已驗證:如果將網域控制驗證 (DCV) 記錄新增至權威 DNS,則立即進行驗證。
- 如果您在一小段時間的停機後不添加 DCV 條目,資料庫將變得無法存取(一旦您的流量被代理)。
除非您使用進階憑證驗證並覆寫許多子網域,否則您將需要代理程式和驗證新新增的子網域。
確保您的憑證有效
啟用通用 SSL 後,您可以在儀表板中的 SSL/TLS > Edge 憑證下或使用 GET 方法透過 API 查看憑證和#x27;的狀態。
接下來是什麼?
恭喜您成功安裝新的 SSL 憑證!因此,SSL憑證是網站安全的先決條件。
駭客可能會透過多種方法獲取您的 WordPress 網站的存取權限,並最終破壞它以及您的品牌聲譽和其他重要資產。
WP-防火墙 在您的網站和傳入流量之間安裝防火牆,以防止駭客和機器人獲得存取權限。它還每天搜尋和監控您的網站。
為了確保您的訪客全天候受到保護,您需要一個全面的安全套件,例如 WP-防火墙. 與專家交談以了解更多!
