WordPress如何安装免费的SSL证书方法汇总
1、什么是SSL证书?
SSL(Secure Sockets Layer)证书是用于建立加密链接的标准技术。这种链接确保从用户浏览器到服务器的所有数据传输都是安全的。SSL证书还可以验证网站的身份,提供更高的用户信任度。并按照了ssl证书后,你的网址协议就可以从http变成了https无论是要做谷歌广告优化,还是要做谷歌SEO。使用https协议都是必须的。有些老网站经常会发现依旧是使用http协议,并且一般这种在网站上会显示不安全。
2、什么是HTTPS?
HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版本,它在互联网上的数据传输过程中使用SSL/TLS协议进行加密。使用HTTPS可以保护数据免受中间人攻击,是现代网站的标准配置。如果你安装了SSL证书就可以可以发现你的网站前缀是绿色的“https”
3、WordPress如何安装免费的SSL证书?
3.1、使用托管型服务器自带的免费SSL证书
许多WordPress托管服务提供免费的SSL证书,并自动为客户安装和续签。这是最简单的方法,因为它不需要用户进行复杂的手动配置。我们以比较经常用的siteground服务器、cloudways服务器、hostinger服务器为例,其他服务器,也是差不多的方式。以下是这些服务器安装免费SSL的具体步骤:
3.11、SiteGround安装免费的ssl证书
SiteGround 提供自动化的Let’s Encrypt SSL证书安装:
第一步:登录到SiteGround的cPanel。
第二步:寻找Security部分,选择SSL/TLS Manager。
第三步:选择你的域名,点击“Install”按钮,系统会自动为你安装和配置SSL证书。
3.12、Cloudways安装免费的ssl证书
Cloudways允许用户轻松启用Let’s Encrypt SSL证书:
第一步:登录到Cloudways平台。
第二步:选择你的服务器和应用。
第三步:在“SSL证书”部分,填写你的域名信息。
第四步:点击“安装证书”,系统将自动处理安装和配置。
3.13、Hostinger安装免费的ssl证书
Hostinger为用户提供了一个简便的SSL安装选项:
第一步:登录到Hostinger控制面板。
第二步:导航到SSL部分。
第三步:选择你的域名,然后点击“安装”或“激活”。
3.2、去域名注册商管理后台申请免费的SSL证书
对于自行购买的服务器,自行搭配WordPress安装环境的,需要使用单独的域名证书手动安装的,可以通过去域名注册商那里申请免费的ssl证书来安装到自己的网站上面,我们这里以经常用到的域名管理平台,腾讯云或者阿里云为例,如果你使用的是其他域名注册商,也是差不多的方式。一般来说,域名注册服务商会给你不同的服务器的环境的证书类型,你还需要针对自己的服务器环境使用证书。
3.21、在腾讯云按照免费的SSL证书
腾讯云提供免费SSL证书服务:
第一步:访问腾讯云控制台(https://console.cloud.tencent.com/ssl)。
第二步:选择SSL证书服务,按照提示申请免费证书。
完成申请后,按照你的部署类型的指示在WordPress中安装证书。
更加详细的步骤,可以参考腾讯的官方指导文档《免费SSL证书》
3.22、在阿里云申请免费的SSL证书
阿里云同样提供SSL证书申请:
第一步:登录阿里云控制台(https://www.aliyun.com/product/cas)
第二步:选择产品“SSL证书”,并按界面提示操作申请免费证书。
第三步:跟随阿里云提供的安装指南在你的WordPress上配置SSL证书。
同样的根据不同的类型,可以参考阿里云官方关于ssl证书的文档《免费证书快速上手》
3.3、去申请第三方网站申请免费SSL证书
如果你打算通过使用Web界面直接申请SSL证书,可以使用如 ZeroSSL 或 SSL For Free (已经被整合到了ZeroSSL)这样的在线服务。这些服务允许用户通过网站界面直接生成和下载SSL证书。以下是使用 ZeroSSL 申请SSL证书的具体步骤:
步骤 1: 访问 ZeroSSL
- 打开浏览器并访问 ZeroSSL 的官方网站。
步骤 2: 创建免费账户或登录
- 点击网站上的“Register”注册新账户,或者如果你已经有账户,点击“Login”登录。
- 注册或登录完成后,进入控制面板。
步骤 3: 开始创建SSL证书
- 在用户控制面板中,点击“Create New Certificate”或类似按钮开始创建新的SSL证书。
- 输入你想要为其生成证书的域名。如果需要为多个子域名生成证书,请将它们也包括在内。
步骤 4: 验证域名所有权
ZeroSSL 提供了几种方法来验证域名所有权:
- 电子邮件验证:选择一个在域名注册信息上列出的电子邮件地址接收验证邮件。
- DNS验证:在你的DNS记录中添加一条TXT记录。
- HTTP验证:上传一个特定的文件到你的网站根目录。
选择一种验证方法并按照指示操作。
步骤 5: 生成证书
- 完成域名验证后,ZeroSSL将处理你的请求并生成SSL证书。
- 证书生成后,你会收到一封包含下载链接的电子邮件,或者你可以直接在控制面板中下载证书文件。
步骤 6: 安装SSL证书
- 下载包含私钥(private key)、证书(certificate,通常是一个
.crt文件)和CA证书(CA bundle)的文件。 - 根据你的服务器类型(Apache、Nginx、IIS等),将这些文件上传到服务器相应的目录。
- 配置你的服务器,指定SSL证书和私钥的路径。
- 重新启动你的服务器以应用更改。
步骤 7: 测试安装
- 使用 https://yourdomain.com 访问你的网站,确保网站可以通过HTTPS正常访问。
- 使用SSL检查工具,如 SSL Labs’ SSL Test,评估你的SSL配置。
这样的网址还有很多,大家可以根据自己的需求选择,比如:Let’s Encrypt
3.4、使用宝塔面板安装免费SSL证书
如果你的服务器使用宝塔面板配置的Wordpress环境,可以通过以下步骤安装SSL证书:
第一步:登录到宝塔面板,找到你的网站
第二步:选择你的网站域名,点击“安全”,然后选择“SSL”。
第三步:点击“Let’s Encrypt”,输入你的域名信息,并点击“申请”按钮。宝塔将自动为你的域名验证并安装SSL证书。
此外,宝塔面板还支持上传自己的单独申请的ssl证书,如果你不想要使用宝塔提供的免费的,或者自己有申请购买的付费的证书也可以进行填写,安装。
3.5、使用WordPress免费插件安装SSL证书
对于那些希望通过插件来简化SSL证书安装过程的WordPress用户,有几个非常有用的插件可以帮助完成这一任务。其中最受欢迎的是“Really Simple SSL”插件。以下是使用这个插件安装SSL证书的步骤:
步骤 1: 安装和激活Really Simple SSL插件
- 登录到WordPress的后台。
- 点击左侧菜单的“插件” > “添加新”。
- 在搜索框中输入“Really Simple SSL”,找到插件。
- 点击“立即安装”,然后点击“激活”。
步骤 2: 配置SSL设置
安装并激活插件后,Really Simple SSL会自动检测你的服务器环境是否支持SSL。
- 如果你的服务器已经安装了SSL证书,插件会显示一个通知,提示你激活SSL。点击“Go ahead, activate SSL!”按钮。
- 插件将会处理大部分配置,例如将站点地址从http转换为https,并设置WordPress以使用HTTPS。
步骤 3: 检查网站
激活SSL后,需要检查你的网站以确保一切运行正常:
- 浏览你的网站,确保所有页面都显示锁形图标,表明连接是安全的。
- 确认网站的内部链接和资源(如图片、JS和CSS文件)都是通过HTTPS加载的。
步骤 4: 强制HTTPS
为了确保每个访问者都通过安全连接访问你的网站,你可以强制所有流量使用HTTPS:
- Really Simple SSL插件通常会自动设置这一点,但为确保,请检查设置。
- 在WordPress后台,找到“设置” > “SSL”,确保启用了“混合内容扫描器”和“301重定向到HTTPS”等选项。
步骤 5: 更新搜索引擎和社交媒体
一旦你的网站完全迁移到HTTPS,最后一步是更新你的网站配置:
- 更新Google Search Console和任何其他搜索引擎工具,确保它们知道你的网站现在是使用HTTPS。
- 如果你的网站在社交媒体上有链接,尽量更新这些链接指向HTTPS版本。
4、总结及建议
SSL证书是确保WordPress网站安全的重要工具。通过上述方法,你可以选择多种方式免费安装和管理SSL证书。对于初学者来说,使用托管服务提供的自动化SSL安装可能是最简单的选择,因为它无需手动配置。对于更高级的用户,或者那些需要更多自定义的用户,使用如Let’s Encrypt、 ZeroSSL这样的第三方SSL证书服务可能更合适。它们提供了更多的灵活性,但可能需要更多的手动设置工作。
无论选择哪种方法,重要的是保证SSL证书始终是有效的,并且及时更新。这不仅能保护你的站点和用户数据,还能提高你的网站在搜索引擎中的信任度和排名。
对于WordPress来说,我个人非常推荐大家直接使用cloudways服务器,速度快,操作也简单。关于WordPress如何选择服务器,你也可以看本站的这篇文章《WordPress最快服务器推荐,没有之一(外贸独立站必备)》