WordPress HTTPS 和 SSL 终极指南

你有没有注意到你最喜欢的大多数网站都有一个以 HTTPS 开头的 URL?当表示 URL 安全的 S 不存在时,您更有可能注意到。这是因为 Google 现在标记没有 SSL 证书的网站——这是安全网站的重要组成部分。由于网站安全非常重要,因此了解 WordPress 的 HTTPS 和 SSL 至关重要。

如果您运行 WordPress 网站,您会希望它具有 SSL 和 HTTPS,以提高安全性和访问者的信任度。作为额外的奖励,您的网站将拥有更高的 SEO 搜索排名。因此,如果您准备为您的站点和访问它的用户添加额外的安全和保护层,请继续阅读。

什么是 HTTPS 和 SSL?

WordPress 的 HTTPS 和 SSL 齐头并进。就其本身而言,HTTP(原始 URL 前缀)代表超文本传输​​协议。在您的网站上安装 SSL(安全套接字层)证书可以保护它。当您在网站上安装了正确的 SSL 或 TLS 证书时,URL 前缀将从 HTTP 切换到 HTTPS:超文本传输​​协议安全。

the-ultimate-guide-to-https-and-ssl-for-wordpress WordPress HTTPS 和 SSL 终极指南

让我们更深入地了解 HTTPS 和 SSL 是什么以及它们是如何工作的。根据Mozilla 开发者网络(MDN):

HTTPS(安全超文本传输​​协议)是HTTP协议的加密版本它使用SSLTLS来加密客户端和服务器之间的所有通信。这种安全连接允许客户端与服务器安全地交换敏感数据,例如在执行银行活动或在线购物时。

从本质上讲,HTTPS 意味着您的网站是端到端加密的。这意味着只有事务两端的两个客户端才能读取数据。如果恶意用户或实体拦截通信,他们只会得到一堆乱七八糟的随机字符。

现在,让我们跳到 MDN对 SSL定义

安全套接字层 (SSL) 是旧的标准安全技术,用于在服务器和客户端之间创建加密网络链接,确保所有传递的数据都是私密和安全的。SSL 的当前版本是 3.0 版,由 Netscape 于 1996 年发布,并已被传输层安全(TLS) 协议取代

说到 TLS 与 SSL,TLS本质上是 SSL 的后续。与 SSL 一样,TLS 在服务器和客户端之间建立加密连接。这两种协议可为您的 WordPress 网站带来更好的安全性。

您需要 HTTPS 和 SSL 吗?

简短的回答是肯定的:您确实需要 HTTPS 和 SSL。除了与访问者建立信任之外,网站安全也是可靠的 SEO 的一项能力。2018 年,谷歌开始标记没有 SSL 或 TLS 证书的网站。这会阻止用户导航到没有 SSL 证书的站点。

多年前,SSL 证书很昂贵——事实上,数千美元。推动收入的大型网站,如 Facebook 和亚马逊,在用户的浏览器窗口中显示锁定图标。那是因为他们有购买证书的预算。另一方面,普通用户的 WordPress 网站只有一个 HTTP 前缀。如今,SSL 证书既必要又实惠。

虽然 WordPress 现在会在每个新网站上自动安装 SSL 证书,但您可能有需要保护的旧域或历史悠久的站点。如果您还没有,可以为您的 WordPress 网站获得一个免费的 SSL 证书。大多数主机还提供免费或打折的 SSL 证书作为其主机包的一部分。现在 WordPress 的 HTTPS 和 SSL 如此易于访问,没有理由让您的网站容易受到攻击。

如何为 WordPress 安装 SSL

想知道如何为 WordPress 安装 SSL?我们将引导您完成这些步骤,并向您展示它是如何完成的。

使用插件

让我们从使用插件为 WordPress 安装 SSL 开始。在本教程中,我们使用的是真正简单的 SSL。此插件会自动将您的 WordPress 网站移至 SSL。因此,如果您的 URL 仍然显示 HTTP 而不是 HTTPS,此插件将处理该问题并帮助您保护您的站点。

让我们开始吧。

1. 导航到真正简单的 SSL插件页面,然后单击下载。将插件 .zip 文件保存到您的计算机。

the-ultimate-guide-to-https-and-ssl-for-wordpress-1 WordPress HTTPS 和 SSL 终极指南

2. 打开一个新的浏览器选项卡,登录到您的 WordPress 仪表板,然后单击插件。

the-ultimate-guide-to-https-and-ssl-for-wordpress-2 WordPress HTTPS 和 SSL 终极指南

3. 在您的插件屏幕中,单击添加新的。

the-ultimate-guide-to-https-and-ssl-for-wordpress-3 WordPress HTTPS 和 SSL 终极指南

4. 从添加插件页面,单击上传插件。

the-ultimate-guide-to-https-and-ssl-for-wordpress-4 WordPress HTTPS 和 SSL 终极指南

5. 接下来,上传与您的插件关联的 .zip 文件。选择您的文件,然后单击立即安装。

the-ultimate-guide-to-https-and-ssl-for-wordpress-5 WordPress HTTPS 和 SSL 终极指南

6. WordPress 将显示一个页面,显示您的上传进度。插件上传后,只需单击激活插件。

the-ultimate-guide-to-https-and-ssl-for-wordpress-6 WordPress HTTPS 和 SSL 终极指南

可能的插件调整

7. 如您所见,我正在处理的网站上已检测到 SSL 证书。但是,如果我们还没有 SSL,那么我们需要介绍的下一步是:

  • 将 .css 和 .js 文件中的任何 http:// 引用更改为 https://
  • 删除源自没有 SSL 的域的任何脚本、样式表或图像
  • 再次登录(因为一旦您激活插件,WordPress 就会将您注销)

准备就绪后,单击激活 SSL 以完成安装。此插件会将您的默认 URL 更改为 HTTPS。

the-ultimate-guide-to-https-and-ssl-for-wordpress-7 WordPress HTTPS 和 SSL 终极指南

8. 现在,SSL 已激活。插件窗口显示了需要采取哪些步骤来进一步保护网站。真正简单的 SSL 提供了文章和资源来帮助我将安全设置调整到最佳水平。我可以一一检查这些以优化我的安全性。

the-ultimate-guide-to-https-and-ssl-for-wordpress-8 WordPress HTTPS 和 SSL 终极指南

您是否在 WordPress 网站上运行 Divi?一些 Divi 用户在安装真正简单的 SSL 时遇到混合内容问题如果是这种情况,则必须清除 Divi 缓存以解决问题。此处阅读有关如何解决问题的更多信息

查看 SSL 插件设置

现在,是时候导航到您的主要插件页面并检查 SSL 插件上的设置了。只需单击设置即可开始。您将看到与以前相同的资源清单。只需向下滚动页面即可查看可以切换设置的位置。

the-ultimate-guide-to-https-and-ssl-for-wordpress-9 WordPress HTTPS 和 SSL 终极指南

插件的默认设置应该足够了,但您可以随时进行调整。首先,您要确保选中混合内容修复程序。最有可能的是,那个人已经被选中了。如果不是,请检查并保存页面。

the-ultimate-guide-to-https-and-ssl-for-wordpress-10 WordPress HTTPS 和 SSL 终极指南

在更改设置之前,请务必阅读任何随附的文档。

而已!您已经通过插件为 WordPress 安装了 SSL。

手动安装

现在,让我们看看如何手动为 WordPress 安装 SSL。我们将首先打开一个新的浏览器选项卡并导航到SSL For Free (ZeroSSL)。

1. 在主页的文本栏中输入您站点的 URL,然后单击创建免费 SSL 证书。

the-ultimate-guide-to-https-and-ssl-for-wordpress-11 WordPress HTTPS 和 SSL 终极指南

2. 系统会提示您创建一个帐户。完成此操作后,该站点会将您重定向到 ZeroSSL 主页。从那里,单击新证书。

3. 在下一页,您可以在文本框中输入您的域,然后单击下一步。

the-ultimate-guide-to-https-and-ssl-for-wordpress-12 WordPress HTTPS 和 SSL 终极指南

4. 您可以选择是免费创建90天证书,还是创建1年证书(付费)。如果您选择持续 90 天的一个,则需要每 90 天返回并重新生成另一个。选择要使用的选项后,单击下一步。

5. 接下来,如果需要,您可以让程序自动生成证书签名请求 (CSR)。您也可以手动填写您的信息。这样做的目的是验证您的身份以及您确实拥有为其生成 SSL 的域的事实。然后系统会提示您选择所需的计划。

WordPress 手动安装的域验证和 SSL

6. 您现在将被要求验证您的域。您可以通过以下三种方式之一执行此操作:

  • 通过电子邮件验证
  • 通过在您的主机服务器上添加新的 CNAME 记录
  • 通过 HTTP 文件上传

根据您选择的选项,按照网站上提供的说明进行操作。

the-ultimate-guide-to-https-and-ssl-for-wordpress-13 WordPress HTTPS 和 SSL 终极指南

7. 一旦您的域通过验证,该站点将生成您的 SSL 证书。您可以下载您的证书,然后单击下一步。

the-ultimate-guide-to-https-and-ssl-for-wordpress-14 WordPress HTTPS 和 SSL 终极指南

8. 现在,您需要将 SSL 证书上传到您的 cPanel。根据您使用的主机,此过程可能看起来略有不同。有关分步说明,请在ZeroSSL 的此列表中查找您的主机,这将引导您完成 WordPress 安装的 SSL。

出于本文的目的,我将通过我的 Bluehost cPanel 向您展示它的外观。

9. 首先,导航到您的 cPanel 并向下滚动到“安全”部分。单击 SSL/TLS。

the-ultimate-guide-to-https-and-ssl-for-wordpress-15 WordPress HTTPS 和 SSL 终极指南

10. 单击“生成、查看、上传或删除 SSL 证书”。

the-ultimate-guide-to-https-and-ssl-for-wordpress-16 WordPress HTTPS 和 SSL 终极指南

11. 您现在将看到服务器上当前的证书列表。向下滚动到标有“上传新证书”的部分。

the-ultimate-guide-to-https-and-ssl-for-wordpress-17 WordPress HTTPS 和 SSL 终极指南

12. 现在,您有几个选择。您可以:

  • 解压缩从ZeroSSL下载的 SSL 证书,然后上传 .crt 文件。
  • 或者,您可以在基本文本编辑器中打开 .crt 文件。复制证书的全文,然后返回到您的 cPanel 并将其粘贴到标有“上传新证书”的文本框中。这包括表示证书开头和结尾的页眉和页脚文本。

13. 单击上传证书。之后,您需要仔细检查安装是否成功。您可以在 ZeroSSL 仪表板上检查您的证书。或者,尝试使用前缀 https:// 导航到您的 URL,以查看它是否适合您。

而已!

SSL 和 HTTPS 常见问题

现在,让我们来看看有关 WordPress 的 HTTPS 和 SSL 的一些常见问题。

我如何知道我的网站是否有 SSL 证书?

打开一个新的浏览器窗口并导航到您的网站。查看 URL 前缀的左侧。您的浏览器窗口应在 URL 旁边显示一个锁定图标。或者,单击文本框,您应该能够看到显示的 HTTPS。

SSL 和 HTTPS 会使我的网站变慢吗?

SSL 和 HTTPS 可能会使您的网站速度稍慢。但是,如果您的网站访问者首先遇到 Google 的错误屏幕阻止他们访问您的 HTTP 网站,那么问题就更大了。您要么为用户信任的安全网站牺牲少量速度,要么应对来自不安全网站的高跳出率。

我已经安装了 SSL 证书,但我的网站仍然显示它不安全。现在我该怎么做?

仔细检查您的安装是否成功。您可以通过导航到插件的设置页面或通过 ZeroSSL 仪表板检查手动安装在 WordPress 中执行此操作。您可能需要切换某些设置,或者您可能需要执行故障排除。

如果您在网站上看到持续的 SSL 错误,您可能需要:

    • 强制 HTTP 到 HTTPS 重定向
    • 修复混合内容错误(损坏的图像)
    • 检查现有插件和主题是否有错误
  • 修复重定向循环
  • 进一步对您的 SSL 证书进行故障排除,这可能会显示无效证书警告(在这种情况下,您可以续订)

要检查SSL 错误,您可以右键单击您的网站并在下拉菜单中选择检查。错误以红色突出显示。您可以向插件或主题的作者、您的网络托管服务提供商或您的技术支持团队报告错误,具体取决于您的网站托管和设置的位置和方式。

如果您不是开发人员,最好不要尝试调整您的插件或主题。破坏您不知道或在广泛范围内影响您的网站的内容太容易了。

根据您选择的工具,您应该能够获得一些帮助。您可以在开放论坛中提问、遵循故障排除指南或联系您的主持人寻求帮助。如果您经营 Divi,我们的实时聊天团队也可以为您提供帮助。最有可能的是,您将能够从对您遇到的问题具有专业知识的其他人那里获得帮助。

如何修复混合内容错误?

当您为 WordPress 安装 SSL 时,会出现混合内容错误,但您的网站仍将某些内容视为不安全。例如,您可能会注意到缺少图像。要解决此问题,您可以将 WordPress 网站设置为显示混合内容。

您可以通过安装和激活SSL Insecure Content Fixer插件来修复混合内容错误如果您继续收到混合内容错误,则可能是您的数据库出现问题。您需要采取一些额外的步骤来解决该问题,包括安装和运行 Better Search and Replace 插件。我们在此处写了一篇文章来引导您修复混合内容错误

如何强制使用 HTTPS?

要强制使用 HTTPS,您可能需要设置从 HTTP 到 HTTPS 的自动重定向。强制自动重定向将使用户无法打开您网站的 HTTP 版本,该版本在技术上仍然存在。

这是Name.com教程,可引导您通过 cPanel 完成整个过程。或者,您可以通过 FTP 客户端直接在 .htacess 文件中修复此问题。Dreamhost 的教程将带您完成强制网站安全加载的步骤。

SSL 证书的费用是多少?

SSL 证书的价格差异很大,从免费到每年大约 1000 美元不等。平均而言,它们往往便宜得多。价格取决于您选择的服务和您需要的支持级别。

免费和付费 SSL 证书有区别吗?

不是在功能方面。免费和付费 SSL 证书都为最终用户提供了相同的安全性。但是,付费 SSL 证书可能会获得额外的技术支持和更彻底的验证。如果您对 DIY 对 SSL 进行故障排除感到满意,那么使用免费证书可能适合您。但是,如果您认为自己可能需要持续的技术支持,并且不想在当前证书每次到期时都必须重新安装新的免费证书,那么付费 SSL 证书可能是更好的选择。

我是否必须更新我的 SSL 证书?

SSL 证书续订取决于您的主机。如果您使用的主机包含 SSL 证书作为主机计划的一部分,则可以将其设置为自动续订(如今,许多设置都是这样设置的,因此用户永远不必碰它们)。如果您使用 ZeroSSL 的 90 天或 1 年 SSL 证书选项,则需要每隔一段时间手动更新 SSL 证书。

结论

现在您知道如何安装 SSL 证书并对其进行故障排除,是时候保护您的 WordPress 站点了。WordPress 的 HTTPS 和 SSL 对您网站的成功和用户(以及 Google)的信任度至关重要。如果您想让您的网站不仅现在可行,而且将来可行,请确保使用 HTTPS 和 SSL 将其锁定。

您是否遇到过 WordPress 的 SSL 问题?你是如何解决这些问题的?在下面给我们留言,让我们知道。

文章特色图片由 Eny Setiyowati/shutterstock.com 提供

来源

相关文章