如何為您的 WordPress 網站取得免費、有效的 SSL 證書

1.什麼是HTTPS？

「HTTP」或「HTTPS」出現在網頁瀏覽器中每個網站 URL 的開頭。 HTTP 代表超文本傳輸協議，HTTPS 中的 S 代表安全性。 一般來說，這描述了您的瀏覽器和您正在查看的網站之間發送資料所使用的協議。

HTTPS 確保您的瀏覽器和您正在查看的網站之間的所有通訊都是加密的。 這意味著它是安全的。 只有接收和發送電腦才能看到資料傳輸中的信息（其他電腦可能會存取它，但無法讀取它）。 在安全性網站上，Web 瀏覽器會在 URL 區域中顯示掛鎖圖示以通知您。

HTTPS 應該出現在任何收集密碼、付款、醫療資訊或其他敏感資料的網站上。 但是，如果您可以為您的網域取得免費且有效的 SSL 憑證呢？

2. 網站安全如何運作？

您需要安裝 SSL（安全通訊端層）憑證才能啟用 HTTPS。 此憑證包含安全開始會話所需的公鑰。 當請求與網頁建立 HTTPS 連線時，網站會將 SSL 憑證傳送到您的 Web 瀏覽器。 然後，您的瀏覽器和網站將啟動“SSL 握手”，其中涉及共享“秘密”以在您的瀏覽器和網站之間建立安全連接。

標準與擴充 SSL

如果網站使用標準 SSL 證書，您將在瀏覽器的 URL 區域看到一個掛鎖圖示（請參閱螢幕截圖）。 如果使用擴充驗證 (EV) SSL 證書，網址列或 URL 將為綠色。 EV SSL 標準超越了 SSL 標準。 EV SSL 提供網域所有者的身分保證。 取得EV SSL憑證也要求申請者經過嚴格的評估流程，以確認其真實性和所有權。

3. 為什麼要取得SSL憑證？

即使您的網站不接收和傳輸敏感數據，您也可能出於多種原因想要擁有一個安全的網站並為您的網域尋求免費且有效的 SSL 憑證。

1. 表現。 SSL 可以縮短載入頁面所需的時間。
2. 搜尋引擎優化（SEO）。 Google 的目的是讓網路為每個人提供安全可靠的體驗，而不僅僅是使用 Google Chrome、Gmail 和 Drive 的人。 該公司表示，安全性將是他們在搜尋結果中對網站進行排名的一個因素。 就目前而言，它還很小。 但是，如果您有一個安全的網站，而您的競爭對手沒有，您的網站可能排名更高，這可能是從搜尋結果頁面獲得點擊所需的優勢。
3. 相信。 如果您的網站不安全並且收集密碼或信用卡，則 Chrome 版本 56（2017 年 1 月發布）的用戶將看到一條警告，表明該網站不安全（請參見下面的螢幕截圖）。 不懂技術的訪客（大多數網站用戶）可能會在看到此內容後感到震驚並離開您的網站，只是因為他們不明白這意味著什麼。 另一方面，如果您的網站是安全的，這可能會讓訪客放心，從而使他們更有可能填寫註冊表或在您的網站上留下評論。 Google 有一個長期計劃，在 Chrome 中將所有 HTTP 網站顯示為不安全。

4. 在哪裡可以獲得免費的 SSL 憑證？

您從憑證授權單位取得 SSL 憑證。 一些可靠的免費來源是：

• Let's Encrypt：證書有效期為 90 天，建議續約 60 天
• Cloudflare：免費用於個人網站和部落格
• FreeSSL：目前對非營利組織和新創公司免費； 不能是 Symantec、Thawte、GeoTrust 或 RapidSSL 客戶
• StartSSL：憑證有效期限為1至3年
• GoDaddy：開源專案免費證書，有效期限1年

證書類型和有效期限因機構而異。 大多數機構免費提供標準 SSL 證書，並對 EV SSL 證書收費（如果他們提供）。 Cloudflare 提供免費和付費方案以及各種附加選項。

5. 取得SSL憑證時需要考慮什麼？

Google 建議使用具有 2048 位元金鑰的憑證。 如果您已經有 1024 位元證書（較弱），他們建議升級它。

您需要決定是否需要單域、多域或通配符憑證：

• 單一憑證適用於單一網域（例如，www.example.com）。
• 多網域憑證適用於多個知名網域（例如，www.example.com、cdn.example.com、example.co.uk）。
• 通配符憑證適用於具有許多動態子網域的安全性網域（例如，a.example.com、b.example.com）。

6. 如何安裝SSL憑證？

您的網站託管服務商可以免費或付費安裝證書。 有些主機的 cPanel 儀表板中實際上有 Let's Encrypt 安裝選項，您可以輕鬆完成此操作。 詢問您目前的主機或找到一個為 Let's Encrypt 提供直接支援的主機。 如果您的主機不提供此服務，您的網站維護公司或開發人員可以為您安裝憑證。

您應該經常更新憑證。 與證書頒發機構檢查時間範圍。

對於最簡單的實施，只需與完全託管的託管提供者合作，他們就會為您處理一切。 一張快速支援票就完成了！

7. 我還需要做什麼？

強制 SSL

取得並安裝 SSL 憑證後，您需要在網站上強制使用 SSL。 同樣，您可以要求您的網站託管商、維護公司或開發人員執行此操作。 但是，如果您更喜歡自己做，並且您的網站是在 WordPress 中，則可以透過下載、安裝和使用外掛程式來完成此操作。

使用外掛程式時，請務必檢查其與您的 WordPress 版本的兼容性、評論和安裝說明。 兩個流行的強制 SSL 插件是：

• 非常簡單的 SSL
• WP 強制 SSL

請務必先備份您的站點，並在執行此操作時要非常小心。 如果您配置錯誤，可能會產生可怕的後果：

• 訪客無法看到您的網站，
• 影像不顯示，
• 腳本未加載，這會影響網站上某些內容的功能，
• 排版和顏色顯示不正確。

設定伺服器端 301 重定向

您需要透過伺服器根資料夾中的 .htaccess 檔案中的 301 重定向將使用者和搜尋引擎重新導向到 HTTPS 頁面。 .htaccess 檔案是不可見文件，因此請確保您的 FTP 程式設定為顯示隱藏檔案。 例如，在 FileZilla 中，轉到“伺服器”>“強制顯示隱藏檔案”（請參閱螢幕截圖）。

在新增重定向之前，最好備份 .htaccess 檔案。 在伺服器上，透過刪除句點（這首先使它不可見）來暫時重命名該文件，下載該文件（由於刪除句點，該文件現在將在您的電腦上可見），然後將句點添加回來到伺服器上的那個。

更改分析設定

執行這些步驟後，您需要變更 Google Analytics 帳戶中的首選 URL，以顯示您的網域的 HTTPS 版本。 否則，您的流量統計資料將會關閉，因為 HTTP 版本的 URL 被視為與 HTTPS 版本完全不同的網站。

Google Search Console 也將 HTTP 和 HTTPS 視為單獨的網域，因此請在該帳戶中新增 HTTPS 網域。

請記住，當您從 HTTP 切換到 HTTPS 時，如果您的網站上啟用了社交分享按鈕，則共享數量將會重設。

這就是您如何為您的網域安裝免費且有效的 SSL 憑證並加密您的資料以確保其安全性。 SSL 證書是 WordPress 安全性未來的一部分，因此請取得您的證書，否則將陷入石器時代。

想提供回饋或加入對話嗎？ 在 Twitter 上新增您的評論。

保存保存

保存保存