WordPress网站的HTTPS和SSL安装设置终极指南

WordPress网站的HTTPS和SSL安装设置终极指南插图

你有没有注意到大多数网站都有一个以HTTPS开头的URL?你更有可能注意到,当S表示一个URL是安全的。这是因为谷歌现在对没有SSL证书的网站进行标记–这是一个安全网站的重要组成部分。由于网站安全是如此重要,你了解WordPress的HTTPS和SSL是至关重要的。

如果你经营一个WordPress网站,你会希望它有SSL和HTTPS,以获得更大的安全和访客的信任。作为一个额外的好处,你的网站将有更高的SEO搜索排名。这里搬主题就给大家分享一下WordPress网站的HTTPS和SSL安装设置终极指南。

什么是HTTPS和SSL?

WordPress的HTTPS和SSL是相辅相成的。就其本身而言,HTTP(原始URL前缀)代表超文本传输协议。在你的网站上安装一个SSL(安全套接字层)证书可以保证它的安全。当你在你的网站上安装了适当的SSL或TLS证书,URL前缀就会从HTTP切换到HTTPS:超文本传输协议安全。

WordPress网站的HTTPS和SSL安装设置终极指南插图1

让我们更深入地了解什么是HTTPS和SSL,以及它们是如何工作的。根据Mozilla开发者网络(MDN)的说法。

HTTPS(超文本传输协议安全)是HTTP协议的一个加密版本。它使用SSL或TLS来加密客户端和服务器之间的所有通信。这种安全连接允许客户与服务器安全地交换敏感数据,例如在进行银行活动或网上购物时。

从本质上讲,HTTPS意味着你的网站是端到端加密的。这意味着,只有交易两端的两个客户端能够读取数据。如果一个恶意的用户或实体拦截通信,他们得到的将是一团乱七八糟的随机字符。

现在,让我们跳到MDN对SSL的定义。

安全套接字层,或称SSL,是旧的标准安全技术,用于在服务器和客户端之间建立一个加密的网络链接,确保所有传递的数据是私有和安全的。目前的SSL版本是3.0版,由网景公司在1996年发布,已经被传输层安全(TLS)协议所取代。

说到TLS与SSL的对比,TLS基本上是SSL的后续。与SSL一样,TLS在服务器和客户端之间建立了一个加密的连接。这两个协议为你的WordPress网站带来了更好的安全性。

你需要HTTPS和SSL吗?

简短的回答:你确实需要HTTPS和SSL。除了与你的访客建立信任外,网站安全是坚实的SEO的一个能力。2018年,谷歌开始标记没有SSL或TLS证书的网站。这使用户不愿意浏览没有SSL证书的网站。

几年前,SSL证书是昂贵的,事实上是数千美元。推动收入的大型网站,如Facebook和亚马逊,在用户的浏览器窗口中显示锁定图标。这是因为他们有足够的预算来购买证书。另一方面,普通用户的WordPress网站只是有一个HTTP前缀。如今,SSL证书既是必要的,也是负担得起的。

虽然WordPress现在会在每个新网站上自动安装SSL证书,但你可能有一个较老的域名或历史悠久的网站需要安全保护。如果你的WordPress网站还没有SSL证书,可以为你的网站获得一个免费的SSL证书。大多数主机也提供免费或优惠的SSL证书作为其主机套餐的一部分。由于现在WordPress的HTTPS和SSL非常容易获得,没有理由让你的网站处于弱势。

如何为WordPress安装SSL

想知道如何为WordPress安装SSL?我们将指导你完成这些步骤,并告诉你如何做。

使用插件

让我们首先通过使用一个插件来为WordPress安装SSL。在本教程中,我们使用Really Simple SSL。这个插件会自动将你的WordPress网站转移到SSL。因此,如果你的URL仍然显示HTTP而不是HTTPS,这个插件将处理这个问题并帮助你保护你的网站。可以安装搬主题分享的汉化中文版【Really Simple SSL Pro汉化中文版|网站SSL安全设置检测配置WordPress插件介绍

1. 导航到Really Simple SSL插件页面并点击下载。将该插件的.zip文件保存到你的电脑上。

WordPress网站的HTTPS和SSL安装设置终极指南插图2

2. 打开一个新的浏览器标签,登录到你的WordPress仪表板,然后点击插件。

WordPress网站的HTTPS和SSL安装设置终极指南插图3

3. 在你的插件屏幕上,点击新增。

WordPress网站的HTTPS和SSL安装设置终极指南插图4

4. 从添加插件页面,点击上传插件。

WordPress网站的HTTPS和SSL安装设置终极指南插图5

5. 接下来,上传与你的插件相关的.zip文件。选择你的文件,然后点击立即安装。

WordPress网站的HTTPS和SSL安装设置终极指南插图6

6. WordPress会显示一个页面,显示你的上传进度。一旦插件上传完毕,只需点击激活插件。

WordPress网站的HTTPS和SSL安装设置终极指南插图7

可能的插件调整

7. 正如你所看到的,在我工作的网站上已经检测到一个SSL证书。但是如果我们还没有SSL,我们需要涉及的下一个步骤是。

  • 将.css和.js文件中的任何http:// 引用改为https://
  • 删除任何源于没有SSL的域名的脚本、样式表或图像
  • 再次登录(因为一旦你激活了这个插件,WordPress就会把你注销)。

当你准备好后,点击激活SSL来最终完成安装。这个插件将把你的默认URL改成HTTPS。

WordPress网站的HTTPS和SSL安装设置终极指南插图8

8. 现在,SSL被激活了。插件窗口向我显示了需要采取哪些步骤来进一步保证网站的安全。Really Simple SSL提供了一些文章和资源,帮助我把安全设置调整到最佳水平。我可以逐一查看这些,以优化我的安全。

WordPress网站的HTTPS和SSL安装设置终极指南插图9

你在你的WordPress网站上运行Divi吗?一些使用Divi的用户在安装Really Simple SSL时遇到了内容混合的问题。如果是这种情况,必须清除Divi的缓存来解决这个问题。

查看SSL插件设置

现在是时候导航到你的主插件页面并检查SSL插件的设置了。只需点击设置就可以开始了。你会看到和以前一样的资源检查表。只需向下滚动页面,即可看到可以切换设置的地方。

WordPress网站的HTTPS和SSL安装设置终极指南插图10

该插件的默认设置应该是足够的,但你可以随时进行调整。主要是,你要确保混合内容固定器被选中。最有可能的是,这个选项已经被选中。如果没有,请选中它并保存页面。

WordPress网站的HTTPS和SSL安装设置终极指南插图11

在你改变设置之前,请确保阅读任何附带的文件。你已经通过插件为WordPress安装了SSL。

手动安装

现在,让我们看看如何为WordPress手动安装SSL。我们将首先打开一个新的浏览器标签,并导航到SSL For Free(ZeroSSL)。

1. 在主页上,在文本栏中输入你网站的URL,然后点击创建免费SSL证书

WordPress网站的HTTPS和SSL安装设置终极指南插图12

2. 你会被提示创建一个账户。一旦你完成了这项工作,该网站将把你重定向到ZeroSSL的主页上。在那里,点击新建证书。

3. 在下一页,你可以在文本框中输入你的域名,然后点击下一步。

WordPress网站的HTTPS和SSL安装设置终极指南插图13

4. 你可以选择是免费创建一个90天的证书,还是1年的证书(付费)。如果你选择一个持续90天的,你将需要每隔90天再去重新生成一个。一旦你选择了你想要的选项,点击下一步。

5. 接下来,如果你愿意,你可以让该程序自动生成一个证书签署请求(CSR)。你也可以手动填写你的信息。这样做的目的是验证你的身份,以及你确实拥有你要生成SSL的域名的事实。然后你会被提示选择你想要的计划。

WordPress手动安装的域名验证和SSL

6. 现在,你将被要求验证你的域名。你可以通过以下三种方式之一进行。

  • 通过电子邮件验证
  • 通过在你的主机服务器上添加一个新的CNAME记录
  • 通过HTTP文件上传

根据你选择的选项,按照网站上提供的说明进行操作。

WordPress网站的HTTPS和SSL安装设置终极指南插图14

7. 一旦你的域名被验证,该网站将生成你的SSL证书。你可以下载你的证书,然后点击下一步。

WordPress网站的HTTPS和SSL安装设置终极指南插图15

8. 现在,你需要将SSL证书上传到你的cPanel。这个过程可能看起来有点不同,取决于你使用的主机。关于分步说明,请在ZeroSSL的这个列表中寻找你的主机,这将引导你完成WordPress的SSL安装。

为了本文的目的,我将通过我的主机cPanel向你展示它的样子。

9. 首先,导航到你的cPanel,向下滚动到SECURITY部分。点击SSL/TLS。

WordPress网站的HTTPS和SSL安装设置终极指南插图16

10.点击 “生成、查看、上传或删除SSL证书”。

WordPress网站的HTTPS和SSL安装设置终极指南插图17

11. 你现在会看到一个当前在你的服务器上的证书列表。向下滚动到标有 “上传新证书”的部分。

WordPress网站的HTTPS和SSL安装设置终极指南插图18

12. 现在你有几个选择。你可以选择。

  • 解压缩你从ZeroSSL下载的SSL证书,然后上传.crt文件。
  • 或者,你可以在一个基本的文本编辑器中打开.crt文件。复制证书的全文,然后回到你的cPanel,将其粘贴到标有 “上传新证书 “的文本框中。这包括表示证书开头和结尾的页眉和页脚文本。

13. 点击上传证书。之后,你要仔细检查一下安装是否成功。你可以在你的ZeroSSL仪表板上检查你的证书。或者,尝试用前缀https://,导航到你的URL,看看它是否对你有效。

SSL和HTTPS常见问题

现在,让我们看看关于WordPress的HTTPS和SSL的一些常见问题。

如何知道我的网站是否有SSL证书?

打开一个新的浏览器窗口,导航到你的网站。看看你的URL前缀的左边。你的浏览器窗口应该在URL旁边显示一个锁图标。或者点击进入文本框,你应该能够看到HTTPS显示。

SSL和HTTPS会不会让我的网站变慢?

SSL和HTTPS可以使你的网站稍微慢一些。如果你的网站访问者遇到谷歌的错误屏幕,使他们无法在第一时间访问你的HTTP网站,那就更成问题了。你要么牺牲少量的速度来换取用户信任的安全网站,要么就得面对不安全的网站带来的高跳出率。

我已经安装了SSL证书,但我的网站仍然显示不安全。我现在该怎么做?

仔细检查你的安装是否成功。你可以在WordPress中通过导航到你的插件的设置页面来做到这一点,或者通过ZeroSSL仪表盘检查你的手动安装。可能有一些设置需要你去切换,或者你可能需要进行故障排除。

如果你的网站上看到持续的SSL错误,你可能需要:

  • 强制将HTTP重定向到HTTPS
  • 修复混合内容错误(破碎的图像)
  • 检查现有的插件和主题是否有错误
  • 修复重定向循环
  • 进一步排除SSL证书的故障,它可能显示无效的证书警告(在这种情况下,你可以更新它)。

要检查SSL错误,你可以右键单击你的网站,在下拉菜单中选择检查。错误会以红色突出显示。你可以将错误报告给插件或主题的作者、你的网站托管商或你的技术支持团队,这取决于你的网站是在哪里以及如何托管和设置的。

如果你不是一个开发人员,最好不要尝试调整你的插件或主题。这很容易破坏一些你不知道的东西,或者影响到你的网站的大范围。

根据你所选择的工具,你应该能够得到一定的帮助。你可以在公开论坛上提问,遵循故障排除指南,或者联系你的主机寻求帮助。如果你运行Divi,我们有一个即时聊天团队,也可以帮助你。最有可能的是,你能够从其他对你所遇到的问题有专业知识的人那里得到帮助。

如何修复混合内容错误?

当你已经为WordPress安装了SSL,但你的网站仍然将一些内容视为不安全的内容时,就会发生混合内容错误。例如,你可能会注意到图片丢失。为了解决这个问题,你可以将你的WordPress网站设置为显示混合内容。

你可以通过安装和激活SSL不安全内容修复器插件来修复混合内容错误。如果你继续得到混合内容的错误,有可能是你的数据库出了问题。你需要采取一些额外的步骤来解决这个问题,包括安装和运行Better Search and Replace插件。可以参考搬主题的文章【检测和修复WordPress中混合内容错误的简单方法】。

如何强制执行HTTPS?

为了强制HTTPS,你可能需要设置自动重定向,从HTTP到HTTPS。强制自动重定向将使用户无法打开你的网站的HTTP版本,这在技术上仍然存在。另外,你也可以通过你的FTP客户端直接在.htacess文件中修复这个问题。

SSL证书的费用是多少?

SSL证书的价格差异很大,从免费到每年大约1000美元不等。平均而言,它们的价格往往要低得多。价格取决于你选择的服务和你需要的支持水平。

免费与付费的SSL证书有什么区别吗?

而不是在功能方面。免费和付费的SSL证书都为终端用户提供了相同的安全性。然而,付费SSL证书可能会有额外的技术支持和更彻底的验证。如果你对DIY解决SSL问题感到满意,那么使用免费证书对你来说可能很好。但如果你认为你可能需要持续的技术支持,而且你不想在当前证书过期时重新安装一个新的免费证书,那么付费SSL证书可能是一个更好的选择。

必须更新我的SSL证书吗?

SSL证书的更新取决于你的主机。如果你使用的主机将SSL证书作为主机计划的一部分,那么它可以被设置为自动更新(如今,许多主机都是这样设置的,因此用户永远不必接触它们)。如果你使用ZeroSSL的90天或1年SSL证书选项,你就需要每隔一段时间手动更新SSL证书。

最终总结

现在你知道了如何安装SSL证书和排除故障,是时候保护你的WordPress网站了。WordPress的HTTPS和SSL对于你的网站的成功和用户(以及谷歌)的信任程度是至关重要的。如果你想使你的网站不仅在现在,而且在将来都是可行的,请确保用HTTPS和SSL锁定它。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WordPress网站的HTTPS和SSL安装设置终极指南》
文章链接:https://www.banzhuti.com/https-and-ssl-for-wordpress-websites.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活