如何为您的网站获取免费 SSL 证书

已发表: 2022-04-07

如果您拥有一个网站，则您有责任保护网站访问者的数据，尤其是当他们共享敏感信息（如信用卡号、医疗详细信息和地址）时。成功做到这一点的很大一部分是实施 SSL 证书。 SSL 证书也是网站质量的一个指标，它会影响访问者的看法以及搜索引擎在排名中的位置。

那么，什么是 SSL 证书？为什么您的网站需要一个？您在哪里可以找到 SSL 证书以及如何安装它？本文将深入探讨您需要了解的所有内容。

什么是 SSL 证书？

SSL 代表安全套接字层。 SSL 证书是一种互联网协议，可保护用户浏览器和网站之间的数据传输。当访问者进行提交表单和购买产品等操作时，它可以保护访问者的敏感信息。如果您接受在线付款，则需要使用 SSL 来保护您的网站数据和访问者的信用卡详细信息。

SSL 证书还可以为您的品牌建立信任感和权威感。浏览器将没有 SSL 证书的网站标记为“不安全”。他们还在地址栏中显示一个打开的挂锁标志，提醒访问者谨慎行事。所以如果你没有一个，你很快就会失去很多人的信任。

SSL 证书也向 Google 表明您的网站是安全且值得信赖的——这可以帮助您在搜索引擎结果页面上排名更高。

HTTP 和 HTTPS 的区别

当您在 Web 浏览器中键入 URL 时，“HTTP”或“HTTPS”会出现在您的 Web 地址的开头。 HTTP 代表超文本传输协议。具有 SSL 证书的网站使用 HTTPS，它代表安全的超文本传输协议。一般来说，HTTP 是用于在浏览器和网站之间发送数据的协议。

以 HTTPS 开头的网站可确保用户浏览器与他们查看的网站之间的所有通信都是安全或加密的。当数据从一方传输到另一方时，只有发送和接收信息的计算机才能查看它。因此，如果黑客试图访问信用卡信息、登录凭据或个人用户详细信息，他们将无法读取。

任何收集密码、付款、个人信息或其他敏感数据的网站都应以 HTTPS 开头。这让访问者知道该网站是安全的。谷歌在 2014 年引入 HTTPS 作为排名信号，并在 2017 年初开始将没有 HTTPS 的网站标记为“不安全”。因此，HTTPS 是当今所有网站的重要组成部分。

SSL 证书如何工作？

要在您的网站上启用 HTTPS，您需要安装 SSL 证书。这包含安全地开始用户会话所需的公钥。当网站访问者请求与您的网站建立 HTTPS 连接时，网站会将 SSL 证书发送到浏览器。这将启动 SSL 连接并允许您的浏览器和网站私下共享敏感信息。

对于普通用户来说，SSL 证书似乎很难理解。让我们用一个例子来分解它。假设您想访问您最喜欢的网站。在幕后，发生了这样的事情：

验证：当您在浏览器中键入网站时，该网站开始加载。您的计算机通过公钥接收网站的 SSL 证书，并通过证书颁发机构对其进行验证。
连接：您的计算机和网站服务器根据验证达成协议。如果一切看起来都合法，两台计算机就会创建一个称为握手的安全连接。
加密：安全连接开始后，您的计算机和网站服务器会选择一种加密类型，用于安全地交换数据。当信息在计算机和服务器之间移动时，该过程对信息进行编码和解码。通过以加密语言对信息进行加扰，可以保护任何交换的数据免受外部查看者的影响。
身份验证：最后，您的计算机解密数据。锁定图标出现在网站 URL 旁边的网址栏中。这意味着您可以放心地浏览网站，因为您知道您的数据是安全的。

不同类型的 SSL 证书

以下是基于所需安全级别的不同类型的 SSL 证书：

域验证证书：DV 证书是最不安全的，保留给不交换客户信息的小型企业网站或博客网站。
组织验证证书：OV 证书提供了额外的安全层。不交换敏感客户信息（例如信用卡信息或登录凭据）的网站使用这些证书。捕获潜在客户联系信息的网站是常见用途。
扩展验证证书：EV 证书为交换敏感信息的网站提供最高级别的安全性。允许金融交易的网站需要这些证书。

为什么我的网站需要 SSL 证书？

即使您不接收和传输敏感数据，拥有 SSL 证书也很重要。以下是您应该保护您的网站的一些重要原因：

更好的网站性能：SSL 可改善您网站的加载时间。这不仅可以增强用户体验，还有助于提高您的自然排名。
提高搜索引擎排名：作为最杰出的搜索引擎，谷歌设定了高标准。如果您希望您的网站出现在搜索引擎结果中，Google 需要知道您为访问者提供了安全可靠的体验。如果您想在搜索结果顶部附近的任何地方排名，拥有一个安全的网站是必不可少的。而且，由于 SSL 证书现在如此普遍，相比之下，没有证书的网站将显得苍白无力。
权威性：SSL 证书在您的网站中营造一种信任感和权威感。如果您收集信用卡信息、个人详细信息或密码，您的访问者需要对您网站的安全性充满信心。 2017 年 1 月，Google Chrome 开始将 HTTP 网站标记为“不安全”，并弹出警告。这对网站访问者来说是一个很大的威慑。

我可以获得免费的 SSL 证书吗？

许多网站所有者避免添加 SSL 证书以节省额外费用。不幸的是，这会使您的网站容易受到攻击。多亏了一个名为 Let's Encrypt 的非营利项目，网站所有者现在可以使用免费的 SSL 证书建立权限。

以下机构提供免费 SSL 证书：

Let's Encrypt : Let's Encrypt 提供免费的 DV SSL 证书。他们的重点是创建一个更加私密和安全的开放网络，他们通过向所有人提供 SSL 证书来支持这一目标。但是，重要的是要记住 Let's Encrypt SSL 证书一次仅有效期三个月，因此您需要跟上更新日期并确保您的证书始终有效。如果您通过托管服务提供商使用 Let's Encrypt，他们通常会为您处理此过程。
Cloudflare ：Cloudflare 提供免费的标准 SSL 证书，以及额外的安全和性能功能。他们的证书可以一键安装并自动更新，因此您不必手动更新。他们还负责将您的站点从 HTTP 重定向到 HTTPS，以避免出现任何问题。虽然 SSL 证书包含在所有计划中，但这些计划的定价范围从免费到每月 200 美元不等，具体取决于您需要的性能和安全功能。
SSL For Free ：与 Let's Encrypt 类似，SSL For Free 通过免费提供 SSL 证书来支持开放网络。他们的证书受到全球 99.9% 的浏览器的信任，并且一次持续 90 天。请记住，您需要每三个月更新一次。

虽然对于没有经验的用户来说安装 SSL 证书可能是一个挑战，但大多数托管公司都会在他们的计划中提供免费的 SSL 证书。他们还负责安装。以下是一些最受欢迎的托管公司，它们在其计划中提供免费 SSL 证书：

1.蓝主机

Bluehost 提供经济实惠的托管套餐以满足您的需求。他们还具有特定于 WordPress 的功能，例如一键安装和 24/7 全天候访问 WordPress 专家。带有免费 SSL 证书的套餐起价为每月 2.75 美元。

2. 梦幻主机

Dreamhost 拥有 97 天退款保证的 WordPress 托管计划。他们的基本月度计划起价为 1.99 美元，包括免费 SSL 证书。

3. A2 托管

A2 托管计划起价为每月 2.99 美元，但可以扩展到包括 VPS 或专用服务器。除了免费的 SSL 证书外，它们还包括用于超快速站点的 Jetpack 许可证和 Turbo 服务器。

4. Inmotion 托管

Inmotion Hosting 的共享托管计划起价为每月 2.99 美元。它们包括 SSL 证书、一键式 WordPress 安装、快速 SSD 服务器等。

5.可压

Pressable 归 WordPress.com 背后的公司 Automattic 所有。除了免费的 SSL 证书外，它们还提供内置 CDN、WordPress 培训、Jetpack 安全许可证等独家功能。

虽然这些是一些最好的托管服务提供商，但许多其他服务提供商也提供免费的 SSL 证书。如果您不确定 SSL 证书是否包含在您的计划中，请询问您的特定主机。

如何安装 SSL 证书

既然您了解了 SSL 证书的重要性以及在哪里获得证书，那么让我们讨论如何安装它。 SSL证书有两种安装方式：插件和cPanel。

1. 如何在 cPanel 中安装 SSL 证书

在 cPanel 的安全性下，您将单击SSL/TLS 。在此处，单击管理 SSL 站点。您会看到一个将新证书上传到您的域的选项。请记住，如果您有当前的托管包或通过您的托管服务提供商购买了 SSL 证书，他们可能已经在您的网站上自动安装了证书。在继续之前询问您的托管服务提供商。

安装 SSL 证书后，您需要设置 HTTPS。此过程涉及编辑您的 WordPress 文件，因此如果您没有这方面的经验，您可能需要询问您的主机：

在您的 WordPress 仪表板中，转到Settings 。通过将 HTTP 替换为 HTTPS 来更新您的WordPress 地址 (URL)和站点地址 (URL) 。
单击保存更改。
保存后，退出 WordPress 并重新登录。此过程可能会自动将您注销。
接下来，通过将此代码添加到您的 . htaccess文件。您可以通过 cpanel 文件管理器或使用 SFTP 来执行此操作。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

这样就完成了 SSL/HTTPS 设置。检查所有 URL 以确保它们现在显示 HTTPS 而不是 HTTP。您可能会注意到仍然使用不安全 HTTP URL 的图像、脚本或样式表的混合内容错误。

要解决此问题，请在数据库中找到所有提及旧 URL 的内容，并将其替换为包含 HTTPS 的新 URL。一个简单的方法是安装并激活 Better Search Replace 插件。

根据您的 SSL 证书的设置方式，您可能还需要更新 WordPress 设置中的 URL。为此，请登录您的仪表板并转到“设置”→“常规”。 然后，在WordPress 地址 (URL)和站点地址 (URL)部分中将“http://”更改为“https://”。最后，保存您的更改。

2. 如何使用 WordPress 插件集成您的 SSL 证书

真正简单的 SSL 是一个出色的插件，可帮助您在您的网站上安装免费的 Let's Encrypt SSL 证书，然后配置一切正常工作。无需在您的 cpanel 中或通过您的主机采取任何额外的步骤。

如果您已经通过托管服务提供商获得 SSL 证书，Really Simple SSL 将搜索并验证它是否正常工作。否则，您可以使用内置的 Let's Encrypt 向导为您的站点生成 SSL 证书。

然后，该插件会自动将您的 URL 从 HTTP 重定向到 HTTPS，并更新整个站点的 URL 以匹配。这可以帮助您避免通过 HTTP 加载图像或文件，从而保护您免受安全警告。

HTTPS 变化和搜索引擎排名

许多人未能采取的最后一步是将他们的新 URL 提交到 Google Search Console。由于 Google 将您网站的 HTTP 和 HTTPS 版本视为两个不同的网站，因此您需要提醒他们您的网站已移动。这将帮助您避免任何 SEO 问题。

采取以下步骤将您的 HTTPS 网站提交到 Google Search Console：

转到您的 Google Search Console 帐户
点击“添加属性”
在弹出表单中添加您网站的新 HTTPS 地址
选择最佳方法来验证您的所有权

使用 SSL 证书保护您的网站

即使您不发送或接收敏感数据，为您的网站配备 SSL 证书也很重要。 SSL 证书可提高网站性能、改善您的 SEO 工作并保护您的客户和访问者免受数据泄露。使用上面列出的步骤来保护您的网站并在线建立信任和权威。

SSL 证书常见问题

我如何知道我的 SSL 证书是否有效？

首先，在浏览器中打开一个隐身窗口并导航到您的网站。如果 SSL 证书正常工作，您的网站将在浏览器中的 URL 旁边显示一个挂锁。如果出现问题，您会在主要浏览器的网站上看到安全警告。

您还可以使用 SSL Checker 等工具来确保一切正常并识别任何问题。

什么是混合内容警告？

当您的网站通过 HTTPs 正确加载时，会出现混合内容警告，但其他内容（如图像、视频或文件）使用旧的 HTTP URL。

您可以通过使用诸如 Better Search Replace 之类的插件来更改您网站上的 URL 来修复这些警告。您还可以使用混合内容测试等工具来识别任何不安全的内容。

SSL 证书的有效期是多久？

这取决于您的 SSL 证书提供商。例如，让我们加密免费证书仅持续三个月就需要续订。 SSL 证书的最长有效期为 13 个月。在某些情况下，您需要手动更新证书，但大多数托管服务提供商会为您处理更新过程。

什么是通配符 SSL 证书？

通配符 SSL 证书用于保护基域的所有子域。基本域是您的主要 URL（例如 example.com）。子域在 URL 的开头添加一个片段（例如 store.example.com）。这些可用于内容组织，例如将博客或电子商务商店与现有网站分开。

因此通配符 SSL 不仅可以保护 example.com，还可以保护 store.example.com、mail.example.com 和任何其他子域。

SSL 证书的工作速度有多快？

一些 SSL 证书，如 Let's Encrypt，在安装完成后立即生效。其他需要更多验证的证书可能需要长达一周的时间才能生效，但平均时间为一到三天。

为什么我需要在我的网站上强制使用 HTTPS？

强制 HTTPS 意味着访问您网站的任何人都使用 SSL 安全版本。这非常重要，因为它确保每个人的数据和信息都受到保护。这也是获得 SSL 证书的 SEO 优势的一个关键方面。