如何在 WordPress 中安装 SSL 证书

当您构建网站时，无论其目的如何，您都专注于重要的事情，例如让它看起来很棒并正常工作。 有时，一些最重要的方面会被忽视。

当您第一次加载网站并弹出安全警告时，您知道您忘记了一个基本且关键的元素：您的 SSL 证书。

继续阅读以了解如何在 WordPress 上安装 SSL 证书。

什么是 SSL 证书？

SSL（安全套接字层）证书是一种数字证书，用于加密浏览器和站点所在服务器之间的连接。 简单来说，HTTP（超文本传输​​协议）是一组用于通过 Internet 传输网站组件的规则。

SSL 证书实际上是“https”中的“s”。 没有它，您的浏览器和服务器之间交换的任何信息对于两者之间的任何和所有联系点都是可见的。

此外，它确保您收到的信息实际上来自您正在访问的网站和托管它的服务器。 未安装 SSL 证书的站点可能是恶意的，并且在未经您许可的情况下查看敏感数据。

相关阅读： SSL 初学者指南 >>

您可以购买 SSL 证书吗？

您可以从各种证书颁发机构 (CA) 或其经销商处购买 SSL 证书。 它们还存在各种版本（从单域 SSL 证书到多域证书）并具有各种定价选项。

为了能够购买 SSL 证书，您需要创建 CSR 和私钥。 CSR（Certificate Signing Request）是关于您的网站及其所有者的基本信息的加密版本，包括公司名称、国家、州等。

私钥是与 CSR 一起创建的“密钥对”的第二部分。 它是 SSL 证书最重要的组成部分，因为它向 Internet 用户验证您的网站。 它有助于加密传入和传出站点的数据，并防止其他人冒充您的站点。

如果您想了解我们的证书定价，我们在 Nexcess 提供大量 SSL 选项。 还有免费版本的 SSL 证书，例如 cPanel 的 AutoSSL 或 Let's Encrypt SSL 证书。

在 WordPress 中安装 SSL 证书重要吗？

总而言之，85% 的人不会从不安全的网站购买。 但是有很多原因说明在您的 WordPress 网站上安装 SSL 证书也很重要。 这里有几个。

• 您网站上的访问者知道他们正在获得您分享的真实内容。
• 您网站上的访问者和成员将知道他们与您共享的数据不会被截获。
• 您网站上的访问者不会被安全连接警告吓跑。

总体而言，在您的 WordPress 网站上拥有 SSL 证书可以让访问者对他们的体验感到安全和自信。

如何在 WordPress 上安装 SSL 证书

如果您还没有安装证书，您应该将您的网站置于维护模式，以防止任何潜在的访问者被不必要地吓跑。

购买 SSL 证书后，请勿将其安装在 WordPress 中。 这可能看起来令人困惑，因为有些插件会在您的网站上安装 SSL——但请记住，WordPress 是一个内容管理系统。 您的 SSL 证书不（也不应该）仅涵盖内容。 您关心的是保护您与 Web 服务器的连接。

拥有 SSL 证书后，您需要检索使用它创建的私钥。 安装 SSL 证书相当容易。 这是几个步骤，包括在您的管理员或门户中导航并单击几个按钮。

如何在 Nexcess 计划上安装 SSL 证书

您如何安装 SSL 证书实际上取决于您的站点使用的服务器类型或托管计划。 下面，您将找到有关如何在 Nexcess 完全托管的托管计划上安装 SSL 证书的分步说明。

• Nexcess Cloud 计划（托管 WordPress 和托管 WooCommerce 计划）：
  • 购买 SSL
  • 让我们加密 SSL
• 非 Cloud Nexcess 计划：
  • 购买 SSL
  • 让我们加密 SSL

如何在非必要计划上安装 SSL 证书

如果您不在 Nexcess 计划中，这里有更多关于如何在您的网站上安装 SSL 证书的指南。

• cPanel 服务器
  • 自动 SSL
• Plesk 服务器
  • 让我们加密 SSL
• Interworx 服务器
  • 让我们加密 SSL

SSL 证书的其他问题

安装 SSL 证书并且您的站点通过 HTTPS 协议加载后，还有一些其他注意事项。

强制安全连接

一旦您了解了如何在 WordPress 网站上安装 SSL，您将需要确保与您的网站建立的所有连接都是安全的。 您可以通过将以下片段之一添加到您网站的 .htaccess 文件的顶部来实现：

混合内容错误

有时在安装 SSL 证书之前创建站点时，WordPress 数据库中的链接仍会包含“http://”前缀。

即使您强制安全连接，某些图像或外部链接仍会通过非安全协议加载，从而导致挂锁损坏或其他警告。

更新这些链接的最简单方法是使用插件（如 Better Search Replace）。 如果您熟悉 WP cli 或一般的终端，则使用 wp search-replace 命令可能会更舒服。

实施 SSL 证书的优点

在您的网站上实施 SSL/HTTPS 有很多优点和缺点。 然而，好处在很大程度上超过了坏处。 以下是一些主要的好处：

• 信任——访问者在浏览器地址栏中看到您网站域名旁边的挂锁时，更有可能获得信任感。
• 数据验证—— 当浏览器通过 HTTPS 协议连接到服务器时，会有一个握手过程来验证接收到的数据是否与发送的数据相同。
• 数据保护——通过安全连接交换的任何类型的数据都将被加密，因此浏览器和主机服务器之间的任何第三方都无法解密。
• SEO——谷歌排名考虑了 HTTPS 连接。 因此，安装了 SSL 证书并强制 HTTPS 连接的站点将具有更高的排名。

如何更新您的 SSL 证书

如果您学习如何安装 SSL 证书已经过了一段时间，那么 SSL 证书续订的截止日期可能已经临近。 如果您购买了 SSL 证书，您的 CA 可能已经提醒您。

如果您坚持使用相同类型的 SSL 证书，他们很可能会使用相同的 CSR 更新它。 他们只会为您提供发票和新证书，您需要再次安装。

否则，他们将提供进一步的说明。 如果您决定使用免费版本，例如 Let's Encrypt 或 AutoSSL，续订时间会更快，因为这些证书的有效期仅为 90 天。 但是，只要您的域直接指向托管它的服务器，续订通常会在服务器端自动处理。

考虑使用 Nexcess 托管 WordPress

那里有许多不同的 Wordpress 托管服务提供商，以及许多您可以从中获取 SSL 证书的证书颁发机构和经销商。

所有 Nexcess 托管计划都包括免费的 Let's Encrypt SSL 证书。 这意味着您不必担心成本、续订或安装——这只是 Nexcess 完全托管的众多优势之一。

托管 WordPress 和 WooCommerce 计划托管在专门为 WordPress 网站优化的服务器上。 我们出色的支持团队很乐意帮助您解决 SSL 需求以及您在确保网站安全方面可能存在的其他问题。

查看我们完全托管的 WordPress 和 WooCommerce 托管计划，立即开始。