如果您正在運行電子商務網站,接受信用卡或傳遞需要加密的信息,則需要在WordPress網站上安裝SSL證書。擁有SSL證書將啟用HTTPS,這可確保不會以純文本形式傳遞任何信息。實際上,我們建議所有站點都使用HTTPS,因為它具有除 安全性之外的許多其他好處。請按照以下步驟在WordPress網站上安裝SSL。
如何安裝SSL證書
在WordPress網站上安裝SSL(TLS)證書時,您有三種不同的選擇。另請參閱有關檢查SSL證書,續訂和刪除的信息。
- 選項1 –安裝免費的SSL證書
- 選項2 –安裝自定義SSL證書
- 選項3 –使用Cloudflare或Sucuri安裝SSL證書
- 檢查SSL證書
- 續訂SSL證書
- 刪除自定義SSL證書
選項1 –通過加密安裝免費的SSL證書
使用我們的「讓我們加密」集成設置SSL就像123一樣簡單。在繼續操作之前,請確保您的域指向Kinsta。如果您使用的是Cloudflare或Sucuri,請跳至選項3。
電流限制
- 需要在儀錶板上手動添加所有域/子域
- 限制100個子域
- 讓我們加密證書僅通過域驗證(它們沒有擔保)
- 具有特殊字元的域的限制
步驟1
登錄到MyKinsta儀錶板,然後在「您的網站」下單擊要管理的網站。
在MyKinsta中選擇一個站點。
第2步
單擊「工具」,然後在「啟用HTTPS」下單擊「生成免費的HTTPS證書」。
選擇免費的「讓我們加密SSL」。
第三步
為了成功生成證書,您必須至少有一個通過A記錄指向Kinsta的活動 域。然後,您可以選擇要在其上安裝SSL證書的域。如果您的網站是http://domain.com,並且具有從www到非www的重定向,則您仍將同時選擇HTTPS重定向。點擊「生成證書」。(注意: 在此之前,您需要先從MyKinsta儀錶板添加所有域,包括所有需要SSL的子域)
重要
Kinsta目前僅支持A記錄(IPV4)。如果您的Kinsta站點的域具有AAAA記錄(IPV6),請確保在生成SSL證書之前刪除AAAA記錄。如果不刪除AAAA記錄,則SSL發行過程將失敗。
選擇SSL的域。
就是這樣!安裝將花費幾秒鐘左右的時間,並且您的站點應該已全部安全。
選項2 –安裝自定義SSL證書
步驟1 –購買SSL證書
從喜歡的任何供應商處購買SSL證書,例如Comodo,DigiCert,GeoTrust,Thawte或Trustwave。Kinsta支持所有類型的SSL證書,包括通配符證書。
步驟2 –伺服器類型
購買新的SSL證書時,要求您提供伺服器類型。我們的Web伺服器的類型為Nginx,如果該選項不可用,則「 Apache」或「 Other」也可以使用。
第3步–生成CSR和私鑰
SSL提供程序將需要CSR代碼來創建/簽名證書文件。要生成CSR代碼和RSA密鑰,請填寫以下表格:https : //www.ssl.com/online-csr-and-key-generator/。
我們建議您填寫每個欄位,但至少應填寫以下示例中所示的內容:
- 通用名稱(域名)
- 電子郵件地址
- 組織
- 城市/地區
- 州/縣/地區
- 國家
注意:對於公共名稱欄位,如果要生成通配符證書,則需要輸入域名,例如*.domain.com。
生成企業社會責任表格
該表格將為您生成私鑰文件和CSR。 確保同時保存這兩個證書,因為沒有它們將無法使用證書。
企業社會責任和私鑰
第四步
向SSL提供商上載CSR,以重新生成SSL證書(.cert)。
第5步
登錄到儀錶板,單擊一個站點,轉到「工具」選項卡,然後單擊「添加自定義HTTPS憑據」按鈕以開始使用。
在WordPress上安裝SSL證書。
第6步
要使用自定義憑據,您需要準備一個 .key 和 .cert文件。然後單擊「下一步」。
自定義HTTPS驗證。
步驟7
然後,您將能夠添加您的私鑰和證書。注意:一些客戶還將希望添加其中間證書。大多數SSL提供程序都會通過電子郵件向您發送.crt文件和.ca-bundle文件。首先將.crt文件的內容粘貼到「證書」部分,然後將其下面的.ca-bundle文件的內容粘貼。您可以使用文本編輯器(如記事本或TextMate)打開證書和捆綁文件。如果您沒有或不知道中間證書,則可以使用免費工具(例如 https://whatsmychaincert.com/)來生成它。然後單擊「應用證書」。
應用自定義SSL證書。
選項3 –使用Cloudflare或Sucuri安裝SSL證書
Cloudflare和Sucuri是所謂的反向代理服務。您可以將它們視為中間人。您將DNS指向他們,然後他們將您的請求路由到Kinsta的伺服器。因此,您需要採取一些其他步驟來確保正確安裝SSL證書。
對於那些使用Cloudflare的人
Cloudflare允許通過HTTPS載入網站的兩種不同安排: 靈活或完全 (或完全嚴格)。
- 靈活允許Cloudflare與Kinsta伺服器之間的HTTP(未加密)連接,並且不需要SSL證書。
- 完全需要Cloudflare和Kinsta伺服器之間的HTTPS(加密)連接。
這是您應該遵循的步驟:
步驟1
在Cloudflare中,單擊「加密」選項卡,然後關閉SSL(也建議將Cloudflare設置為開發模式,直到Kinsta一側的SSL就緒為止。您可以通過概覽面板上的快速操作來執行此操作。)
在Cloudflare中關閉SSL。
第2步
通過上述方法在Kinsta安裝Let’s Encrypt或自定義SSL證書。
第三步
一旦在Kinsta上成功安裝了SSL證書,請將Cloudflare的加密級別設置為Full或Full(嚴格),以便從Kinsta伺服器到客戶端瀏覽器的連接一直被加密。
將Cloudflare的SSL模式設置為「完全」。
第四步
然後清除Cloudflare緩存。而且,如果您將網站置於開發模式,請確保將其設置為活動狀態。
清除Cloudflare緩存。
對於那些使用Sucuri的人
您必須首先聯繫他們的支持,並讓他們啟用「轉發證書驗證」設置。這允許HTTPS設置成功完成。然後,您可以通過上述方法安裝Let’s Encrypt或自定義SSL證書。
檢查SSL證書
安裝SSL證書後,建議您運行SSL檢查以驗證所有設置是否正確。無效的SSL證書可能會導致訪問者面臨「您的連接不是私人」錯誤。
續訂SSL證書
請遵循有關續訂SSL證書的信息。
免費的SSL證書
通過MyKinsta儀錶板部署的免費SSL證書(Let’s Encrypt)每90天自動更新一次。您什麼都不需要做。但是,如果您的站點位於諸如Sucuri之類的反向代理之後,則必須與他們的支持部門聯繫,並讓他們啟用「轉發證書驗證」設置,以允許HTTPS更新成功完成。
自定義SSL證書
如果您擁有自定義SSL證書,則需要與購買該證書的SSL提供者或域名註冊商續簽。只要在過期之前進行了更新,就無需將其重新上傳到MyKinsta儀錶板。
強制HTTPS
安裝SSL證書後,您可以在MyKinsta儀錶板中選擇「強制HTTPS」。此功能使您可以自動將所有傳入請求轉發到HTTPS。
在MyKinsta中強制HTTPS。
我們的強制HTTPS工具為您提供兩個選項-「強制所有流量流向主域」和「使用請求的域」。對於普通的WordPress網站,我們建議使用第一個選項,這將強制301重定向到您的規範域的HTTPS版本。第二個選項對於WordPress多站點很有用,該站點可能已將多個域分配給同一Kinsta站點。
強制使用HTTPS選項。
刪除SSL證書
在某些情況下,無論是「讓我們加密」還是您自己的自定義SSL證書,都需要刪除HTTPS證書。也許您正在測試HTTPS遷移,或者您正在將網站遷移到「讓我們加密」證書。要刪除HTTPS證書,只需在「工具」菜單中的「啟用HTTPS」下單擊「刪除HTTPS證書」。
在MyKinsta中刪除SSL證書