WordPress网站的HTTPS和SSL安装设置终极指南

你有没有注意到大多数网站都有一个以HTTPS开头的URL?你更有可能注意到,当S表示一个URL是安全的。这是因…

IMG_0

你有没有注意到大多数网站都有一个以HTTPS开头的URL?你更有可能注意到,当S表示一个URL是安全的。这是因为谷歌现在对没有SSL证书的网站进行标记–这是一个安全网站的重要组成部分。由于网站安全是如此重要,你了解WordPress的HTTPS和SSL是至关重要的。

如果你经营一个WordPress网站,你会希望它有SSL和HTTPS,以获得更大的安全和访客的信任。作为一个额外的好处,你的网站将有更高的SEO搜索排名。这里搬主题就给大家分享一下WordPress网站的HTTPS和SSL安装设置终极指南。

什么是HTTPS和SSL?

WordPress的HTTPS和SSL是相辅相成的。就其本身而言,HTTP(原始URL前缀)代表超文本传输协议。在你的网站上安装一个SSL(安全套接字层)证书可以保证它的安全。当你在你的网站上安装了适当的SSL或TLS证书,URL前缀就会从HTTP切换到HTTPS:超文本传输协议安全。

IMG_0

让我们更深入地了解什么是HTTPS和SSL,以及它们是如何工作的。根据Mozilla开发者网络(MDN)的说法。

HTTPS(超文本传输协议安全)是HTTP协议的一个加密版本。它使用SSL或TLS来加密客户端和服务器之间的所有通信。这种安全连接允许客户与服务器安全地交换敏感数据,例如在进行银行活动或网上购物时。

从本质上讲,HTTPS意味着你的网站是端到端加密的。这意味着,只有交易两端的两个客户端能够读取数据。如果一个恶意的用户或实体拦截通信,他们得到的将是一团乱七八糟的随机字符。

现在,让我们跳到MDN对SSL的定义。

安全套接字层,或称SSL,是旧的标准安全技术,用于在服务器和客户端之间建立一个加密的网络链接,确保所有传递的数据是私有和安全的。目前的SSL版本是3.0版,由网景公司在1996年发布,已经被传输层安全(TLS)协议所取代。

说到TLS与SSL的对比,TLS基本上是SSL的后续。与SSL一样,TLS在服务器和客户端之间建立了一个加密的连接。这两个协议为你的WordPress网站带来了更好的安全性。

你需要HTTPS和SSL吗?

简短的回答:你确实需要HTTPS和SSL。除了与你的访客建立信任外,网站安全是坚实的SEO的一个能力。2018年,谷歌开始标记没有SSL或TLS证书的网站。这使用户不愿意浏览没有SSL证书的网站。

几年前,SSL证书是昂贵的,事实上是数千美元。推动收入的大型网站,如Facebook和亚马逊,在用户的浏览器窗口中显示锁定图标。这是因为他们有足够的预算来购买证书。另一方面,普通用户的WordPress网站只是有一个HTTP前缀。如今,SSL证书既是必要的,也是负担得起的。

虽然WordPress现在会在每个新网站上自动安装SSL证书,但你可能有一个较老的域名或历史悠久的网站需要安全保护。如果你的WordPress网站还没有SSL证书,可以为你的网站获得一个免费的SSL证书。大多数主机也提供免费或优惠的SSL证书作为其主机套餐的一部分。由于现在WordPress的HTTPS和SSL非常容易获得,没有理由让你的网站处于弱势。

如何为WordPress安装SSL

想知道如何为WordPress安装SSL?我们将指导你完成这些步骤,并告诉你如何做。

使用插件

让我们首先通过使用一个插件来为WordPress安装SSL。在本教程中,我们使用Really Simple SSL。这个插件会自动将你的WordPress网站转移到SSL。因此,如果你的URL仍然显示HTTP而不是HTTPS,这个插件将处理这个问题并帮助你保护你的网站。可以安装搬主题分享的汉化中文版【Really Simple SSL Pro汉化中文版|网站SSL安全设置检测配置WordPress插件介绍】

1. 导航到Really Simple SSL插件页面并点击下载。将该插件的.zip文件保存到你的电脑上。

IMG_0

2. 打开一个新的浏览器标签,登录到你的WordPress仪表板,然后点击插件。

IMG_0

3. 在你的插件屏幕上,点击新增。

IMG_0

4. 从添加插件页面,点击上传插件。

IMG_0

5. 接下来,上传与你的插件相关的.zip文件。选择你的文件,然后点击立即安装。

IMG_0

6. WordPress会显示一个页面,显示你的上传进度。一旦插件上传完毕,只需点击激活插件。

IMG_0

可能的插件调整

7. 正如你所看到的,在我工作的网站上已经检测到一个SSL证书。但是如果我们还没有SSL,我们需要涉及的下一个步骤是。

  • 将.css和.js文件中的任何http:// 引用改为https://
  • 删除任何源于没有SSL的域名的脚本、样式表或图像
  • 再次登录(因为一旦你激活了这个插件,WordPress就会把你注销)。

当你准备好后,点击激活SSL来最终完成安装。这个插件将把你的默认URL改成HTTPS。

IMG_0

8. 现在,SSL被激活了。插件窗口向我显示了需要采取哪些步骤来进一步保证网站的安全。Really Simple SSL提供了一些文章和资源,帮助我把安全设置调整到最佳水平。我可以逐一查看这些,以优化我的安全。

IMG_0

你在你的WordPress网站上运行Divi吗?一些使用Divi的用户在安装Really Simple SSL时遇到了内容混合的问题。如果是这种情况,必须清除Divi的缓存来解决这个问题。

查看SSL插件设置

现在是时候导航到你的主插件页面并检查SSL插件的设置了。只需点击设置就可以开始了。你会看到和以前一样的资源检查表。只需向下滚动页面,即可看到可以切换设置的地方。

IMG_0

该插件的默认设置应该是足够的,但你可以随时进行调整。主要是,你要确保混合内容固定器被选中。最有可能的是,这个选项已经被选中。如果没有,请选中它并保存页面。

IMG_0

在你改变设置之前,请确保阅读任何附带的文件。你已经通过插件为WordPress安装了SSL。

手动安装

现在,让我们看看如何为WordPress手动安装SSL。我们将首先打开一个新的浏览器标签,并导航到SSL For Free(ZeroSSL)。

1. 在主页上,在文本栏中输入你网站的URL,然后点击创建免费SSL证书。

IMG_0

2. 你会被提示创建一个账户。一旦你完成了这项工作,该网站将把你重定向到ZeroSSL的主页上。在那里,点击新建证书。

3. 在下一页,你可以在文本框中输入你的域名,然后点击下一步。

IMG_0

4. 你可以选择是免费创建一个90天的证书,还是1年的证书(付费)。如果你选择一个持续90天的,你将需要每隔90天再去重新生成一个。一旦你选择了你想要的选项,点击下一步。

5. 接下来,如果你愿意,你可以让该程序自动生成一个证书签署请求(CSR)。你也可以手动填写你的信息。这样做的目的是验证你的身份,以及你确实拥有你要生成SSL的域名的事实。然后你会被提示选择你想要的计划。

WordPress手动安装的域名验证和SSL

6. 现在,你将被要求验证你的域名。你可以通过以下三种方式之一进行。

  • 通过电子邮件验证
  • 通过在你的主机服务器上添加一个新的CNAME记录
  • 通过HTTP文件上传

根据你选择的选项,按照网站上提供的说明进行操作。

IMG_0

7. 一旦你的域名被验证,该网站将生成你的SSL证书。你可以下载你的证书,然后点击下一步。

IMG_0

8. 现在,你需要将SSL证书上传到你的cPanel。这个过程可能看起来有点不同,取决于你使用的主机。关于分步说明,请在ZeroSSL的这个列表中寻找你的主机,这将引导你完成WordPress的SSL安装。

为了本文的目的,我将通过我的主机cPanel向你展示它的样子。

9. 首先,导航到你的cPanel,向下滚动到SECURITY部分。点击SSL/TLS。

IMG_0

10.点击 “生成、查看、上传或删除SSL证书”。

IMG_0

11. 你现在会看到一个当前在你的服务器上的证书列表。向下滚动到标有 “上传新证书”的部分。

IMG_0

12. 现在你有几个选择。你可以选择。

  • 解压缩你从ZeroSSL下载的SSL证书,然后上传.crt文件。
  • 或者,你可以在一个基本的文本编辑器中打开.crt文件。复制证书的全文,然后回到你的cPanel,将其粘贴到标有 “上传新证书 “的文本框中。这包括表示证书开头和结尾的页眉和页脚文本。

13. 点击上传证书。之后,你要仔细检查一下安装是否成功。你可以在你的ZeroSSL仪表板上检查你的证书。或者,尝试用前缀https://,导航到你的URL,看看它是否对你有效。

SSL和HTTPS常见问题

现在,让我们看看关于WordPress的HTTPS和SSL的一些常见问题。

如何知道我的网站是否有SSL证书?

打开一个新的浏览器窗口,导航到你的网站。看看你的URL前缀的左边。你的浏览器窗口应该在URL旁边显示一个锁图标。或者点击进入文本框,你应该能够看到HTTPS显示。

SSL和HTTPS会不会让我的网站变慢?

SSL和HTTPS可以使你的网站稍微慢一些。如果你的网站访问者遇到谷歌的错误屏幕,使他们无法在第一时间访问你的HTTP网站,那就更成问题了。你要么牺牲少量的速度来换取用户信任的安全网站,要么就得面对不安全的网站带来的高跳出率。

我已经安装了SSL证书,但我的网站仍然显示不安全。我现在该怎么做?

仔细检查你的安装是否成功。你可以在WordPress中通过导航到你的插件的设置页面来做到这一点,或者通过ZeroSSL仪表盘检查你的手动安装。可能有一些设置需要你去切换,或者你可能需要进行故障排除。

如果你的网站上看到持续的SSL错误,你可能需要:

  • 强制将HTTP重定向到HTTPS
  • 修复混合内容错误(破碎的图像)
  • 检查现有的插件和主题是否有错误
  • 修复重定向循环
  • 进一步排除SSL证书的故障,它可能显示无效的证书警告(在这种情况下,你可以更新它)。

要检查SSL错误,你可以右键单击你的网站,在下拉菜单中选择检查。错误会以红色突出显示。你可以将错误报告给插件或主题的作者、你的网站托管商或你的技术支持团队,这取决于你的网站是在哪里以及如何托管和设置的。

如果你不是一个开发人员,最好不要尝试调整你的插件或主题。这很容易破坏一些你不知道的东西,或者影响到你的网站的大范围。

根据你所选择的工具,你应该能够得到一定的帮助。你可以在公开论坛上提问,遵循故障排除指南,或者联系你的主机寻求帮助。如果你运行Divi,我们有一个即时聊天团队,也可以帮助你。最有可能的是,你能够从其他对你所遇到的问题有专业知识的人那里得到帮助。

如何修复混合内容错误?

当你已经为WordPress安装了SSL,但你的网站仍然将一些内容视为不安全的内容时,就会发生混合内容错误。例如,你可能会注意到图片丢失。为了解决这个问题,你可以将你的WordPress网站设置为显示混合内容。

你可以通过安装和激活SSL不安全内容修复器插件来修复混合内容错误。如果你继续得到混合内容的错误,有可能是你的数据库出了问题。你需要采取一些额外的步骤来解决这个问题,包括安装和运行Better Search and Replace插件。可以参考搬主题的文章【检测和修复WordPress中混合内容错误的简单方法】。

如何强制执行HTTPS?

为了强制HTTPS,你可能需要设置自动重定向,从HTTP到HTTPS。强制自动重定向将使用户无法打开你的网站的HTTP版本,这在技术上仍然存在。另外,你也可以通过你的FTP客户端直接在.htacess文件中修复这个问题。

SSL证书的费用是多少?

SSL证书的价格差异很大,从免费到每年大约1000美元不等。平均而言,它们的价格往往要低得多。价格取决于你选择的服务和你需要的支持水平。

免费与付费的SSL证书有什么区别吗?

而不是在功能方面。免费和付费的SSL证书都为终端用户提供了相同的安全性。然而,付费SSL证书可能会有额外的技术支持和更彻底的验证。如果你对DIY解决SSL问题感到满意,那么使用免费证书对你来说可能很好。但如果你认为你可能需要持续的技术支持,而且你不想在当前证书过期时重新安装一个新的免费证书,那么付费SSL证书可能是一个更好的选择。

必须更新我的SSL证书吗?

SSL证书的更新取决于你的主机。如果你使用的主机将SSL证书作为主机计划的一部分,那么它可以被设置为自动更新(如今,许多主机都是这样设置的,因此用户永远不必接触它们)。如果你使用ZeroSSL的90天或1年SSL证书选项,你就需要每隔一段时间手动更新SSL证书。

最终总结

现在你知道了如何安装SSL证书和排除故障,是时候保护你的WordPress网站了。WordPress的HTTPS和SSL对于你的网站的成功和用户(以及谷歌)的信任程度是至关重要的。如果你想使你的网站不仅在现在,而且在将来都是可行的,请确保用HTTPS和SSL锁定它。

类别:WordPress 进阶教程

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT

登录 账号发表你的看法,还没有账号?立即免费 注册