如何在WordPress上安装SSL证书

SSL证书对于任何在线网站都是必不可少的。在发布Chrome 62时,Google开始使用HTTP惩罚不安全的网站,该网站在任何输入文字的网页的地址栏中都带有“不安全”标签.


在此有关如何在WordPress上安装SSL证书的指南中,我们将帮助您使用世界上最受欢迎的内容管理系统来避免该问题。我们将介绍什么是SSL证书,如何为您选择合适的SSL证书以及如何为您的网站配置它.

在WordPress上安装SSL证书的最简单方法是使用插件,因此,如果要使用简易模式,请随时跳到该部分。但是,永久性解决方案更加困难,并且需要您编辑核心WordPress文件。如果您不熟悉WordPress,请务必阅读我们的使用指南.

  • WordPress入门指南
  • WordPress中级指南
  • WordPress使用高级指南

什么是SSL证书?

HTTPS安全SSL锁定

SSL代表“安全套接字层”,它是一种用于在互联网上传输数据的安全协议。本质上,两台计算机相互联系,就加密模型达成共识,并在它们之间打开安全隧道。之后,可以在两者之间以加密格式传输数据.

SSL作为一种协议已经过时了。在2000年代初期,它被TLS取代,TLS的作用相同:在两台计算机之间建立加密协议。命名方案令人困惑,因此如果您迷路了,请务必阅读我们的SSL vs. TLS文章.

协议就是这样做的。另一方面,SSL证书不会加密任何内容。证书用作网站验证的一种形式。例如,您的Web浏览器想要转到Cloudwards.net。您的本地计算机检查证书,找到它并开始打开隧道的过程.

因此,即使SSL不是当今使用的安全协议,SSL证书的名称也无关紧要。该证书仅用于验证您的网站是否合法并可以安全连接.

简而言之,协议处理加密,证书处理验证。只要您拥有SSL证书,它就可以用于SSL或TLS。不过,并非所有的SSL证书都是一样的.

选择正确的证书

在WordPress上安装SSL证书之前,您需要知道应该购买哪个证书。几家最便宜的虚拟主机提供商都提供了免费的证书,但这可能还不够,尤其是如果您在线销售.

证书分为三种:域验证,组织验证和扩展验证.

DV证书具有高风险,这意味着您的域已经过验证,但仅此而已。您通常可以免费获得它们,但是随着浏览器对加密连接的严厉打击,您仍然会在Chrome中获得红锁.

另外两个更安全。 OV证书可验证您的业务合法,并以此证明您的网站值得信赖。 EV相同,但会连续发生,并且验证过程更加严格.

OV和EV证书要贵得多。如果您在网站上没有输入文字,则可以没有SSL证书,也可以通过网络托管服务提供商使用免费的证书。但是,如果您有很多联系表格,Chrome会显示一个红色锁,并可能向登录您网站的人显示警告.

文本字段适用于联系表格,付款条目,注册等。例如,如果您运行的博客中有评论部分,Chrome会显示红色锁定,但不会显示警告.

您可能会在购物时看到“通配符” SSL证书四处浮动。他们不会更改验证方法,而是验证站点上的所有子域。例如,如果您拥有“ store.domain.com”,则通配符SSL证书也将保护该区域.

在哪里购买SSL证书

SSL安全HTTPS

最好的网络托管提供商会为您与证书颁发机构建立联系,以购买SSL证书。 SiteGround是WordPress最佳网络托管的精选之一,您可以通过网络托管计划购买三种证书选项(请阅读我们的SiteGround评论).

您也可以直接从CA购买证书。 Comodo,Verisign和GlobalSign在业内名列前茅。通常,网络托管服务提供商会与其中一个CA(即使未明确说明)合作,并以折扣价提供证书,因此,最好采用这种做法.

您需要请域注册商(通常是网络托管商)在您的域上安装SSL证书。如果您通过域注册商购买SSL证书,则该证书应自动安装.

之后,您可以在WordPress网站上进行设置.

如何在WordPress上安装SSL证书

随身携带SSL证书,让我们看看如何安装一个.

简单方法:使用插件

解决任何WordPress问题的简单答案是“使用插件”。 SSL证书没有什么不同,您可以使用免费的Really Simple SSL插件进行配置。转到“插件 > 在WordPress后端中添加新的”,搜索Really Simple SSL并安装它.

WordPress插件安装

激活后,转到“设置 > SSL。”您会在主窗口中看到当前状态,包括所有错误。您无需进行任何配置,插件已在幕后进行了介绍.

真正简单的SSL

它正在做一些事情。首先,也是最明显的是,它正在检查SSL证书。确认您拥有一个后,它将迫使WordPress加载HTTPS而不是HTTP,设置来自HTTP网页的重定向,并尝试纠正仍通过HTTP加载的网页.

不过,您必须始终保持插件处于活动状态,因为停用它会导致混合内容错误。像许多插件解决方案一样,这也有缺点。它可能无法永久修复旧内容,并且您可能会看到对性能的轻微影响(请阅读有关如何缩短网站加载时间的指南).

困难的方法:手动执行

困难的方法是永久的,但是它要求您编辑WordPress文件并解决在此过程中出现的问题。如果您不满意这样做,请务必阅读引言中链接到的WordPress指南.

在进入之前,我们建议您在暂存的网站上进行操作,以防万一。如果需要回滚任何更改,最好使用在线备份。您将需要编辑核心WordPress文件,因此错误可能会破坏您的网站。在进行更改之前,请始终备份并测试您的更改.

第一步很简单。转到您的WordPress后端,然后按照“设置 > 一般。”更改您的WordPress地址和站点地址,以便它们使用HTTPS而不是HTTP。例如,您的域将从“ http://www.example.com”更改为“ https://www.example.com”。

WordPress域名变更

保存您的更改,WordPress将把您赶出去。接下来,您需要强制您的站点将HTTP流量重定向到HTTPS。打开一个FTP客户端,然后找到您的.htaccess文件。它应该在根目录中。如果找不到,请确保您允许FTP客户端显示隐藏文件.

WordPress-FTP-htaccess

添加以下代码:

RewriteEngine开

RewriteCond%{HTTPS}已关闭

RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R = 301]

在极少数情况下,如果您使用的是nginx服务器,则需要使用其他代码段。如果不确定使用的是哪个,请与您的网络托管提供商联系。如果您使用的是nginx服务器,请在配置文件中添加以下内容:

服务器{

听80;

server_name example.com www.example.com;

返回301 https://example.com$request_uri;

}

当然,用您的域名替换“ example.com”.

现在WordPress使用的是HTTPS而不是HTTP,是时候强制其使用SSL。打开您的FTP客户端,然后找到“ wp-config.php”。通常在“ public_html”中。此文件存储您的数据库信息,如果没有它,WordPress将无法运行.

WordPress-FTP-wp-config

在显示“仅此而已,停止编辑”的行上方,添加以下代码:

define(’FORCE_SSL_ADMIN’,true);

完成之后,您的网站将被迫使用SSL和HTTPS。不过,您仍然会遇到混合内容错误。它们来自您网站上仍使用HTTP加载的其他元素,例如图像和脚本.

混合内容的问题在于它是如此多样。有些图像会引起问题,而其他图像则不会,脚本也是如此。尝试手动纠正它既繁琐又耗时,因此我们将使用插件.

安装Better Search Replace插件。它将通过您的WordPress数据库并将使用HTTP服务的所有内容更新为HTTPS。安装完成后,转到“工具 > 更好的搜索替换”以打开菜单.

WordPress更好的搜索替换

在“搜索”字段中输入您的旧URL“ http://example.com”,在“替换为”字段中输入新的URL“ https://example.com”。在下面的部分中选择所有表格,以确保它扫描了所有内容.

您可以选中“空运行”框来搜索数据库,而无需更新任何文件。我们建议先这样做。检查完后,取消标记该设置,让插件正常工作.

之后,您应该会很好。您的网站现在将加载您的证书,并使用非安全协议将所有网页重定向到新的网页.

主题和插件混合内容错误

您可能仍然在主题或插件上遇到混合内容问题。您可以编辑主题和插件文件,用新的URL更新任何旧的URL,但我们不建议这样做.

遵循WordPress编码标准的任何主题或插件都不会显示混合内容错误。如果您要获取它们,那么这些区域的代码中可能会隐藏更多的问题.

如果您的主题或引起问题的插件不是必不可少的,则最好将其替换。更新主题后重新配置您的网站可能会很麻烦,但是比自己动手花费时间少,并且可能还会带来其他好处,例如更好的安全性和速度.

最后的想法

即使您喜欢技术人员,也可以联系您的网络托管支持人员或与开发人员联系,这并不丢人。以这种方式配置WordPress是有风险的,尽管我们的方法可行,但您可能拥有无法解释的配置.

如果您想要一个虚拟主机提供商,专门为您提供WordPress帮助,我们建议您使用SiteGround或Kinsta(请阅读我们的Kinsta评论)。两家提供商都有许多针对WordPress的计划,它们的启动速度非常快.

您还有其他想要查看的WordPress技巧吗?在评论中让我们知道,并且一如既往地感谢您的阅读.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me