如何在 WordPress 中安裝 SSL 證書

當您構建網站時，無論其目的如何，您都專注於重要的事情，例如讓它看起來很棒並正常工作。 有時，一些最重要的方面會被忽視。

當您第一次加載網站並彈出安全警告時，您知道您忘記了一個基本且關鍵的元素：您的 SSL 證書。

繼續閱讀以了解如何在 WordPress 上安裝 SSL 證書。

什麼是 SSL 證書？

SSL（安全套接字層）證書是一種數字證書，用於加密瀏覽器和站點所在服務器之間的連接。 簡單來說，HTTP（超文本傳輸協議）是一組用於通過 Internet 傳輸網站組件的規則。

SSL 證書實際上是“https”中的“s”。 沒有它，您的瀏覽器和服務器之間交換的任何信息對於兩者之間的任何和所有聯繫點都是可見的。

此外，它確保您收到的信息實際上來自您正在訪問的網站和託管它的服務器。 未安裝 SSL 證書的站點可能是惡意的，並且在未經您許可的情況下查看敏感數據。

相關閱讀： SSL 初學者指南 >>

您可以購買 SSL 證書嗎？

您可以從各種證書頒發機構 (CA) 或其經銷商處購買 SSL 證書。 它們還存在各種版本（從單域 SSL 證書到多域證書）並具有各種定價選項。

為了能夠購買 SSL 證書，您需要創建 CSR 和私鑰。 CSR（Certificate Signing Request）是關於您的網站及其所有者的基本信息的加密版本，包括公司名稱、國家、州等。

私鑰是與 CSR 一起創建的“密鑰對”的第二部分。 它是 SSL 證書最重要的組成部分，因為它向 Internet 用戶驗證您的網站。 它有助於加密傳入和傳出站點的數據，並防止其他人冒充您的站點。

如果您想了解我們的證書定價，我們在 Nexcess 提供大量 SSL 選項。 還有免費版本的 SSL 證書，例如 cPanel 的 AutoSSL 或 Let's Encrypt SSL 證書。

在 WordPress 中安裝 SSL 證書重要嗎？

總而言之，85% 的人不會從不安全的網站購買。 但是有很多原因說明在您的 WordPress 網站上安裝 SSL 證書也很重要。 這裡有幾個。

• 您網站上的訪問者知道他們正在獲得您分享的真實內容。
• 您網站上的訪問者和成員將知道他們與您共享的數據不會被截獲。
• 您網站上的訪問者不會被安全連接警告嚇跑。

總體而言，在您的 WordPress 網站上擁有 SSL 證書可以讓訪問者對他們的體驗感到安全和自信。

如何在 WordPress 上安裝 SSL 證書

如果您還沒有安裝證書，您應該將您的網站置於維護模式，以防止任何潛在的訪問者被不必要地嚇跑。

購買 SSL 證書後，請勿將其安裝在 WordPress 中。 這可能看起來令人困惑，因為有些插件會在您的網站上安裝 SSL——但請記住，WordPress 是一個內容管理系統。 您的 SSL 證書不（也不應該）僅涵蓋內容。 您關心的是保護您與 Web 服務器的連接。

擁有 SSL 證書後，您需要檢索使用它創建的私鑰。 安裝 SSL 證書相當容易。 這是幾個步驟，包括在您的管理員或門戶中導航並單擊幾個按鈕。

如何在 Nexcess 計劃上安裝 SSL 證書

您如何安裝 SSL 證書實際上取決於您的站點使用的服務器類型或託管計劃。 下面，您將找到有關如何在 Nexcess 完全託管的託管計劃上安裝 SSL 證書的分步說明。

• Nexcess Cloud 計劃（託管 WordPress 和託管 WooCommerce 計劃）：
  • 購買 SSL
  • 讓我們加密 SSL
• 非 Cloud Nexcess 計劃：
  • 購買 SSL
  • 讓我們加密 SSL

如何在非必要計劃上安裝 SSL 證書

如果您不在 Nexcess 計劃中，這裡有更多關於如何在您的網站上安裝 SSL 證書的指南。

• cPanel 服務器
  • 自動 SSL
• Plesk 服務器
  • 讓我們加密 SSL
• Interworx 服務器
  • 讓我們加密 SSL

SSL 證書的其他問題

安裝 SSL 證書並且您的站點通過 HTTPS 協議加載後，還有一些其他注意事項。

強制安全連接

一旦您了解瞭如何在 WordPress 網站上安裝 SSL，您將需要確保與您的網站建立的所有連接都是安全的。 您可以通過將以下片段之一添加到您網站的 .htaccess 文件的頂部來實現：

混合內容錯誤

有時在安裝 SSL 證書之前創建站點時，WordPress 數據庫中的鏈接仍會包含“http://”前綴。

即使您強制安全連接，某些圖像或外部鏈接仍會通過非安全協議加載，從而導致掛鎖損壞或其他警告。

更新這些鏈接的最簡單方法是使用插件（如 Better Search Replace）。 如果您熟悉 WP cli 或一般的終端，則使用 wp search-replace 命令可能會更舒服。

實施 SSL 證書的優點

在您的網站上實施 SSL/HTTPS 有很多優點和缺點。 然而，好處在很大程度上超過了壞處。 以下是一些主要的好處：

• 信任——訪問者在瀏覽器地址欄中看到您網站域名旁邊的掛鎖時，更有可能獲得信任感。
• 數據驗證—— 當瀏覽器通過 HTTPS 協議連接到服務器時，會有一個握手過程來驗證接收到的數據是否與發送的數據相同。
• 數據保護——通過安全連接交換的任何類型的數據都將被加密，因此瀏覽器和主機服務器之間的任何第三方都無法解密。
• SEO——谷歌排名考慮了 HTTPS 連接。 因此，安裝了 SSL 證書並強制 HTTPS 連接的站點將具有更高的排名。

如何更新您的 SSL 證書

如果您學習如何安裝 SSL 證書已經過了一段時間，那麼 SSL 證書續訂的截止日期可能已經臨近。 如果您購買了 SSL 證書，您的 CA 可能已經提醒您。

如果您堅持使用相同類型的 SSL 證書，他們很可能會使用相同的 CSR 更新它。 他們只會為您提供發票和新證書，您需要再次安裝。

否則，他們將提供進一步的說明。 如果您決定使用免費版本，例如 Let's Encrypt 或 AutoSSL，續訂時間會更快，因為這些證書的有效期僅為 90 天。 但是，只要您的域直接指向託管它的服務器，續訂通常會在服務器端自動處理。

考慮使用 Nexcess 託管 WordPress

那裡有許多不同的 Wordpress 託管服務提供商，以及許多您可以從中獲取 SSL 證書的證書頒發機構和經銷商。

所有 Nexcess 託管計劃都包括免費的 Let's Encrypt SSL 證書。 這意味著您不必擔心成本、續訂或安裝——這只是 Nexcess 完全託管的眾多優勢之一。

託管 WordPress 和 WooCommerce 計劃託管在專門為 WordPress 網站優化的服務器上。 我們出色的支持團隊很樂意幫助您解決 SSL 需求以及您在確保網站安全方面可能存在的其他問題。

查看我們完全託管的 WordPress 和 WooCommerce 託管計劃，立即開始。