如何为您的 WordPress 网站获取免费、有效的 SSL 证书

1.什么是HTTPS？

“HTTP”或“HTTPS”出现在网络浏览器中每个网站 URL 的开头。 HTTP 代表超文本传输​​协议，HTTPS 中的 S 代表安全。 一般来说，这描述了您的浏览器和您正在查看的网站之间发送数据所使用的协议。

HTTPS 确保您的浏览器和您正在查看的网站之间的所有通信都是加密的。 这意味着它是安全的。 只有接收和发送计算机才能看到数据传输中的信息（其他计算机可能会访问它，但无法读取它）。 在安全站点上，Web 浏览器会在 URL 区域中显示挂锁图标以通知您。

HTTPS 应该出现在任何收集密码、付款、医疗信息或其他敏感数据的网站上。 但是，如果您可以为您的域获取免费且有效的 SSL 证书呢？

2. 网站安全如何运作？

您需要安装 SSL（安全套接字层）证书才能启用 HTTPS。 该证书包含安全开始会话所需的公钥。 当请求与网页建立 HTTPS 连接时，网站会将 SSL 证书发送到您的 Web 浏览器。 然后，您的浏览器和网站将启动“SSL 握手”，其中涉及共享“秘密”以在您的浏览器和网站之间建立安全连接。

标准与扩展 SSL

如果网站使用标准 SSL 证书，您将在浏览器的 URL 区域看到一个挂锁图标（参见屏幕截图）。 如果使用扩展验证 (EV) SSL 证书，地址栏或 URL 将为绿色。 EV SSL 标准超越了 SSL 标准。 EV SSL 提供域所有者的身份保证。 获得EV SSL证书还要求申请者经过严格的评估流程，以确认其真实性和所有权。

3. 为什么要获取SSL证书？

即使您的网站不接收和传输敏感数据，您也可能出于多种原因想要拥有一个安全的网站并为您的域寻求免费且有效的 SSL 证书。

1. 表现。 SSL 可以缩短加载页面所需的时间。
2. 搜索引擎优化（SEO）。 Google 的目的是让互联网为每个人提供安全可靠的体验，而不仅仅是那些使用 Google Chrome、Gmail 和 Drive 的人。 该公司表示，安全性将是他们在搜索结果中对网站进行排名的一个因素。 就目前而言，它还很小。 但是，如果您有一个安全的网站，而您的竞争对手没有，您的网站可能排名更高，这可能是从搜索结果页面获得点击所需的优势。
3. 相信。 如果您的网站不安全并且收集密码或信用卡，则 Chrome 版本 56（2017 年 1 月发布）的用户将看到一条警告，表明该网站不安全（请参见下面的屏幕截图）。 不懂技术的访问者（大多数网站用户）可能会在看到此内容后感到震惊并离开您的网站，仅仅是因为他们不明白这意味着什么。 另一方面，如果您的网站是安全的，这可能会让访问者放心，从而使他们更有可能填写注册表或在您的网站上留下评论。 Google 有一个长期计划，即在 Chrome 中将所有 HTTP 站点显示为不安全。

4. 在哪里可以获得免费的 SSL 证书？

您从证书颁发机构获取 SSL 证书。 一些可靠的免费来源是：

• Let's Encrypt：证书有效期为 90 天，建议续订 60 天
• Cloudflare：免费用于个人网站和博客
• FreeSSL：目前对非营利组织和初创公司免费； 不能是 Symantec、Thawte、GeoTrust 或 RapidSSL 客户
• StartSSL：证书有效期为1至3年
• GoDaddy：开源项目免费证书，有效期1年

证书类型和有效期因机构而异。 大多数机构免费提供标准 SSL 证书，并对 EV SSL 证书收费（如果他们提供）。 Cloudflare 提供免费和付费计划以及各种附加选项。

5. 获取SSL证书时需要考虑什么？

Google 建议使用具有 2048 位密钥的证书。 如果您已经有 1024 位证书（较弱），他们建议升级它。

您需要决定是否需要单域、多域或通配符证书：

• 单个证书适用于单个域（例如，www.example.com）。
• 多域证书适用于多个知名域（例如，www.example.com、cdn.example.com、example.co.uk）。
• 通配符证书适用于具有许多动态子域的安全域（例如，a.example.com、b.example.com）。

6. 如何安装SSL证书？

您的网络托管服务商可以免费或付费安装证书。 有些主机的 cPanel 仪表板中实际上有 Let's Encrypt 安装选项，您可以轻松完成此操作。 询问您当前的主机或找到一个为 Let's Encrypt 提供直接支持的主机。 如果您的主机不提供此服务，您的网站维护公司或开发人员可以为您安装证书。

您应该经常更新证书。 与证书颁发机构检查时间范围。

对于最简单的实施，只需与完全托管的托管提供商合作，他们就会为您处理一切。 一张快速支持票就完成了！

7. 我还需要做什么？

强制 SSL

获取并安装 SSL 证书后，您需要在站点上强制使用 SSL。 同样，您可以要求您的网络托管商、维护公司或开发人员执行此操作。 但是，如果您更喜欢自己做，并且您的网站是在 WordPress 中，则可以通过下载、安装和使用插件来完成此操作。

使用插件时，请务必检查其与您的 WordPress 版本的兼容性、评论和安装说明。 两个流行的强制 SSL 插件是：

• 非常简单的 SSL
• WP 强制 SSL

请务必先备份您的站点，并在执行此操作时要非常小心。 如果您配置错误，可能会产生可怕的后果：

• 访问者无法看到您的网站，
• 图像不显示，
• 脚本未加载，这会影响网站上某些内容的功能，
• 排版和颜色显示不正确。

设置服务器端 301 重定向

您需要通过服务器根文件夹中的 .htaccess 文件中的 301 重定向将用户和搜索引擎重定向到 HTTPS 页面。 .htaccess 文件是不可见文件，因此请确保您的 FTP 程序设置为显示隐藏文件。 例如，在 FileZilla 中，转到“服务器”>“强制显示隐藏文件”（参见屏幕截图）。

在添加重定向之前，最好备份 .htaccess 文件。 在服务器上，通过删除句点（这首先使它不可见）来临时重命名该文件，下载该文件（由于删除句点，该文件现在将在您的计算机上可见），然后将句点添加回来到服务器上的那个。

更改分析设置

执行这些步骤后，您需要更改 Google Analytics 帐户中的首选 URL，以显示您的域的 HTTPS 版本。 否则，您的流量统计数据将会关闭，因为 HTTP 版本的 URL 被视为与 HTTPS 版本完全不同的网站。

Google Search Console 也将 HTTP 和 HTTPS 视为单独的域，因此请在该帐户中添加 HTTPS 域。

请记住，当您从 HTTP 切换到 HTTPS 时，如果您的网站上启用了社交共享按钮，共享数量将会重置。

这就是您如何为您的域安装免费且有效的 SSL 证书并加密您的数据以确保其安全。 SSL 证书是 WordPress 安全性未来的一部分，因此请获取您的证书，否则就会陷入石器时代。

想提供反馈或加入对话吗？ 在 Twitter 上添加您的评论。

保存保存

保存保存