如何為您的網站獲取免費 SSL 證書

已發表: 2022-04-07

如果您擁有一個網站，則您有責任保護網站訪問者的數據，尤其是當他們共享敏感信息（如信用卡號、醫療詳細信息和地址）時。成功做到這一點的很大一部分是實施 SSL 證書。 SSL 證書也是網站質量的一個指標，它會影響訪問者的看法以及搜索引擎在排名中的位置。

那麼，什麼是 SSL 證書？為什麼您的網站需要一個？您在哪裡可以找到 SSL 證書以及如何安裝它？本文將深入探討您需要了解的所有內容。

什麼是 SSL 證書？

SSL 代表安全套接字層。 SSL 證書是一種互聯網協議，可保護用戶瀏覽器和網站之間的數據傳輸。當訪問者進行提交表單和購買產品等操作時，它可以保護訪問者的敏感信息。如果您接受在線付款，則需要使用 SSL 來保護您的網站數據和訪問者的信用卡詳細信息。

SSL 證書還可以為您的品牌建立信任感和權威感。瀏覽器將沒有 SSL 證書的網站標記為“不安全”。他們還在地址欄中顯示一個打開的掛鎖標誌，提醒訪問者謹慎行事。所以如果你沒有一個，你很快就會失去很多人的信任。

SSL 證書也向 Google 表明您的網站是安全且值得信賴的——這可以幫助您在搜索引擎結果頁面上排名更高。

HTTP 和 HTTPS 的區別

當您在 Web 瀏覽器中鍵入 URL 時，“HTTP”或“HTTPS”會出現在您的 Web 地址的開頭。 HTTP 代表超文本傳輸協議。具有 SSL 證書的網站使用 HTTPS，它代表安全的超文本傳輸協議。一般來說，HTTP 是用於在瀏覽器和網站之間發送數據的協議。

以 HTTPS 開頭的網站可確保用戶瀏覽器與他們查看的網站之間的所有通信都是安全或加密的。當數據從一方傳輸到另一方時，只有發送和接收信息的計算機才能查看它。因此，如果黑客試圖訪問信用卡信息、登錄憑據或個人用戶詳細信息，他們將無法讀取。

任何收集密碼、付款、個人信息或其他敏感數據的網站都應以 HTTPS 開頭。這讓訪問者知道該網站是安全的。谷歌在 2014 年引入了 HTTPS 作為排名信號，並在 2017 年初開始將沒有 HTTPS 的網站標記為“不安全”。因此，HTTPS 是當今所有網站的重要組成部分。

SSL 證書如何工作？

要在您的網站上啟用 HTTPS，您需要安裝 SSL 證書。這包含安全地開始用戶會話所需的公鑰。當網站訪問者請求與您的網站建立 HTTPS 連接時，網站會將 SSL 證書發送到瀏覽器。這將啟動 SSL 連接並允許您的瀏覽器和網站私下共享敏感信息。

對於普通用戶來說，SSL 證書似乎很難理解。讓我們用一個例子來分解它。假設您想訪問您最喜歡的網站。在幕後，發生了這樣的事情：

驗證：當您在瀏覽器中鍵入網站時，該網站開始加載。您的計算機通過公鑰接收網站的 SSL 證書，並通過證書頒發機構對其進行驗證。
連接：您的計算機和網站服務器根據驗證達成協議。如果一切看起來都合法，兩台計算機就會創建一個稱為握手的安全連接。
加密：安全連接開始後，您的計算機和網站服務器會選擇一種加密類型，用於安全地交換數據。當信息在計算機和服務器之間移動時，該過程對信息進行編碼和解碼。通過以加密語言對信息進行加擾，可以保護任何交換的數據免受外部查看者的影響。
身份驗證：最後，您的計算機解密數據。鎖定圖標出現在網站 URL 旁邊的網址欄中。這意味著您可以放心地瀏覽網站，因為您知道您的數據是安全的。

不同類型的 SSL 證書

以下是基於所需安全級別的不同類型的 SSL 證書：

域驗證證書：DV 證書是最不安全的，保留給不交換客戶信息的小型企業網站或博客網站。
組織驗證證書：OV 證書提供了額外的安全層。不交換敏感客戶信息（例如信用卡信息或登錄憑據）的網站使用這些證書。捕獲潛在客戶聯繫信息的網站是常見用途。
擴展驗證證書：EV 證書為交換敏感信息的網站提供最高級別的安全性。允許金融交易的網站需要這些證書。

為什麼我的網站需要 SSL 證書？

即使您不接收和傳輸敏感數據，擁有 SSL 證書也很重要。以下是您應該保護您的網站的一些重要原因：

更好的網站性能：SSL 可改善您網站的加載時間。這不僅可以增強用戶體驗，還有助於提高您的自然排名。
提高搜索引擎排名：作為最傑出的搜索引擎，谷歌設定了高標準。如果您希望您的網站出現在搜索引擎結果中，Google 需要知道您為訪問者提供了安全可靠的體驗。如果您想在搜索結果頂部附近的任何地方排名，擁有一個安全的網站是必不可少的。而且，由於 SSL 證書現在如此普遍，相比之下，沒有證書的網站將顯得蒼白無力。
權威性：SSL 證書在您的網站中營造一種信任感和權威感。如果您收集信用卡信息、個人詳細信息或密碼，您的訪問者需要對您網站的安全性充滿信心。 2017 年 1 月，Google Chrome 開始將 HTTP 網站標記為“不安全”，並彈出警告。這對網站訪問者來說是一個很大的威懾。

我可以獲得免費的 SSL 證書嗎？

許多網站所有者避免添加 SSL 證書以節省額外費用。不幸的是，這會使您的網站容易受到攻擊。多虧了一個名為 Let's Encrypt 的非營利項目，網站所有者現在可以使用免費的 SSL 證書建立權限。

以下機構提供免費 SSL 證書：

Let's Encrypt : Let's Encrypt 提供免費的 DV SSL 證書。他們的重點是創建一個更加私密和安全的開放網絡，他們通過向所有人提供 SSL 證書來支持這一目標。但是，重要的是要記住 Let's Encrypt SSL 證書一次僅有效三個月，因此您需要跟上更新日期並確保您的證書始終有效。如果您通過託管服務提供商使用 Let's Encrypt，他們通常會為您處理此過程。
Cloudflare ：Cloudflare 提供免費的標準 SSL 證書，以及額外的安全和性能功能。他們的證書可以一鍵安裝並自動更新，因此您不必手動更新。他們還負責將您的站點從 HTTP 重定向到 HTTPS，以避免出現任何問題。雖然 SSL 證書包含在所有計劃中，但這些計劃的定價範圍從免費到每月 200 美元不等，具體取決於您需要的性能和安全功能。
SSL For Free ：與 Let's Encrypt 類似，SSL For Free 通過免費提供 SSL 證書來支持開放網絡。他們的證書受到全球 99.9% 的瀏覽器的信任，並且一次持續 90 天。請記住，您需要每三個月更新一次。

雖然對於沒有經驗的用戶來說安裝 SSL 證書可能是一個挑戰，但大多數託管公司都會在他們的計劃中提供免費的 SSL 證書。他們還負責安裝。以下是一些最受歡迎的託管公司，它們在其計劃中提供免費 SSL 證書：

1.藍主機

Bluehost 提供經濟實惠的託管套餐以滿足您的需求。他們還具有特定於 WordPress 的功能，例如一鍵安裝和 24/7 全天候訪問 WordPress 專家。帶有免費 SSL 證書的套餐起價為每月 2.75 美元。

2. 夢幻主機

Dreamhost 擁有 97 天退款保證的 WordPress 託管計劃。他們的基本月度計劃起價為 1.99 美元，包括免費 SSL 證書。

3. A2 託管

A2 託管計劃起價為每月 2.99 美元，但可以擴展到包括 VPS 或專用服務器。除了免費的 SSL 證書外，它們還包括用於超快速站點的 Jetpack 許可證和 Turbo 服務器。

4. Inmotion 託管

Inmotion Hosting 的共享託管計劃起價為每月 2.99 美元。它們包括 SSL 證書、一鍵式 WordPress 安裝、快速 SSD 服務器等。

5.可壓

Pressable 歸 WordPress.com 背後的公司 Automattic 所有。除了免費的 SSL 證書外，它們還提供內置 CDN、WordPress 培訓、Jetpack 安全許可證等獨家功能。

雖然這些是一些最好的託管服務提供商，但許多其他服務提供商也提供免費的 SSL 證書。如果您不確定 SSL 證書是否包含在您的計劃中，請詢問您的特定主機。

如何安裝 SSL 證書

既然您了解了 SSL 證書的重要性以及在哪裡獲得證書，那麼讓我們討論如何安裝它。 SSL證書有兩種安裝方式：插件和cPanel。

1. 如何在 cPanel 中安裝 SSL 證書

在 cPanel 的安全性下，您將單擊SSL/TLS 。在此處，單擊管理 SSL 站點。您會看到一個將新證書上傳到您的域的選項。請記住，如果您有當前的託管包或通過您的託管服務提供商購買了 SSL 證書，他們可能已經在您的網站上自動安裝了證書。在繼續之前詢問您的託管服務提供商。

安裝 SSL 證書後，您需要設置 HTTPS。此過程涉及編輯您的 WordPress 文件，因此如果您沒有這方面的經驗，您可能需要詢問您的主機：

在您的 WordPress 儀表板中，轉到Settings 。通過將 HTTP 替換為 HTTPS 來更新您的WordPress 地址 (URL)和站點地址 (URL) 。
單擊保存更改。
保存後，退出 WordPress 並重新登錄。此過程可能會自動將您註銷。
接下來，通過將此代碼添加到您的 . htaccess文件。您可以通過 cpanel 文件管理器或使用 SFTP 來執行此操作。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

這樣就完成了 SSL/HTTPS 設置。檢查所有 URL 以確保它們現在顯示 HTTPS 而不是 HTTP。您可能會注意到仍然使用不安全 HTTP URL 的圖像、腳本或樣式表的混合內容錯誤。

要解決此問題，請在數據庫中找到所有提及舊 URL 的內容，並將其替換為包含 HTTPS 的新 URL。一個簡單的方法是安裝並激活 Better Search Replace 插件。

根據您的 SSL 證書的設置方式，您可能還需要更新 WordPress 設置中的 URL。為此，請登錄您的儀表板並轉到“設置”→“常規”。 然後，在WordPress 地址 (URL)和站點地址 (URL)部分中將“http://”更改為“https://”。最後，保存您的更改。

2. 如何使用 WordPress 插件集成您的 SSL 證書

真正簡單的 SSL 是一個出色的插件，可幫助您在您的網站上安裝免費的 Let's Encrypt SSL 證書，然後配置一切正常工作。無需在您的 cpanel 中或通過您的主機採取任何額外的步驟。

如果您已經通過託管服務提供商獲得 SSL 證書，Really Simple SSL 將搜索並驗證它是否正常工作。否則，您可以使用內置的 Let's Encrypt 嚮導為您的站點生成 SSL 證書。

然後，該插件會自動將您的 URL 從 HTTP 重定向到 HTTPS，並更新整個站點的 URL 以匹配。這可以幫助您避免通過 HTTP 加載圖像或文件，從而保護您免受安全警告。

HTTPS 變化和搜索引擎排名

許多人未能採取的最後一步是將他們的新 URL 提交到 Google Search Console。由於 Google 將您網站的 HTTP 和 HTTPS 版本視為兩個不同的網站，因此您需要提醒他們您的網站已移動。這將幫助您避免任何 SEO 問題。

採取以下步驟將您的 HTTPS 網站提交到 Google Search Console：

轉到您的 Google Search Console 帳戶
點擊“添加屬性”
在彈出表單中添加您網站的新 HTTPS 地址
選擇最佳方法來驗證您的所有權

使用 SSL 證書保護您的網站

即使您不發送或接收敏感數據，為您的網站配備 SSL 證書也很重要。 SSL 證書可提高網站性能、改善您的 SEO 工作並保護您的客戶和訪問者免受數據洩露。使用上面列出的步驟來保護您的網站並在線建立信任和權威。

SSL 證書常見問題

我如何知道我的 SSL 證書是否有效？

首先，在瀏覽器中打開一個隱身窗口並導航到您的網站。如果 SSL 證書正常工作，您的網站將在瀏覽器中的 URL 旁邊顯示一個掛鎖。如果出現問題，您會在主要瀏覽器的網站上看到安全警告。

您還可以使用 SSL Checker 等工具來確保一切正常並識別任何問題。

什麼是混合內容警告？

當您的網站通過 HTTPs 正確加載時，會出現混合內容警告，但其他內容（如圖像、視頻或文件）使用舊的 HTTP URL。

您可以通過使用諸如 Better Search Replace 之類的插件來更改您網站上的 URL 來修復這些警告。您還可以使用混合內容測試等工具來識別任何不安全的內容。

SSL 證書的有效期是多久？

這取決於您的 SSL 證書提供商。例如，讓我們加密免費證書僅持續三個月就需要續訂。 SSL 證書的最長有效期為 13 個月。在某些情況下，您需要手動更新證書，但大多數託管服務提供商會為您處理更新過程。

什麼是通配符 SSL 證書？

通配符 SSL 證書用於保護基域的所有子域。基本域是您的主要 URL（例如 example.com）。子域在 URL 的開頭添加一個片段（例如 store.example.com）。這些可用於內容組織，例如將博客或電子商務商店與現有網站分開。

因此通配符 SSL 不僅可以保護 example.com，還可以保護 store.example.com、mail.example.com 和任何其他子域。

SSL 證書的工作速度有多快？

一些 SSL 證書，如 Let's Encrypt，在安裝完成後立即生效。其他需要更多驗證的證書可能需要長達一周的時間才能生效，但平均時間為一到三天。

為什麼我需要在我的網站上強制使用 HTTPS？

強制 HTTPS 意味著訪問您網站的任何人都使用 SSL 安全版本。這非常重要，因為它確保每個人的數據和信息都受到保護。這也是獲得 SSL 證書的 SEO 優勢的一個關鍵方面。