WordPress网站的HTTPS和SSL安装设置终极指南

你有没有注意到大多数网站都有一个以HTTPS开头的URL？你更有可能注意到，当S表示一个URL是安全的。这是因为谷歌现在对没有SSL证书的网站进行标记–这是一个安全网站的重要组成部分。由于网站安全是如此重要，你了解WordPress的HTTPS和SSL是至关重要的。

如果你经营一个WordPress网站，你会希望它有SSL和HTTPS，以获得更大的安全和访客的信任。作为一个额外的好处，你的网站将有更高的SEO搜索排名。这里搬主题就给大家分享一下WordPress网站的HTTPS和SSL安装设置终极指南。

什么是HTTPS和SSL？

WordPress的HTTPS和SSL是相辅相成的。就其本身而言，HTTP（原始URL前缀）代表超文本传输协议。在你的网站上安装一个SSL（安全套接字层）证书可以保证它的安全。当你在你的网站上安装了适当的SSL或TLS证书，URL前缀就会从HTTP切换到HTTPS：超文本传输协议安全。

让我们更深入地了解什么是HTTPS和SSL，以及它们是如何工作的。根据Mozilla开发者网络（MDN）的说法。

HTTPS（超文本传输协议安全）是HTTP协议的一个加密版本。它使用SSL或TLS来加密客户端和服务器之间的所有通信。这种安全连接允许客户与服务器安全地交换敏感数据，例如在进行银行活动或网上购物时。

从本质上讲，HTTPS意味着你的网站是端到端加密的。这意味着，只有交易两端的两个客户端能够读取数据。如果一个恶意的用户或实体拦截通信，他们得到的将是一团乱七八糟的随机字符。

现在，让我们跳到MDN对SSL的定义。

安全套接字层，或称SSL，是旧的标准安全技术，用于在服务器和客户端之间建立一个加密的网络链接，确保所有传递的数据是私有和安全的。目前的SSL版本是3.0版，由网景公司在1996年发布，已经被传输层安全（TLS）协议所取代。

说到TLS与SSL的对比，TLS基本上是SSL的后续。与SSL一样，TLS在服务器和客户端之间建立了一个加密的连接。这两个协议为你的WordPress网站带来了更好的安全性。

你需要HTTPS和SSL吗？

简短的回答：你确实需要HTTPS和SSL。除了与你的访客建立信任外，网站安全是坚实的SEO的一个能力。2018年，谷歌开始标记没有SSL或TLS证书的网站。这使用户不愿意浏览没有SSL证书的网站。

几年前，SSL证书是昂贵的，事实上是数千美元。推动收入的大型网站，如Facebook和亚马逊，在用户的浏览器窗口中显示锁定图标。这是因为他们有足够的预算来购买证书。另一方面，普通用户的WordPress网站只是有一个HTTP前缀。如今，SSL证书既是必要的，也是负担得起的。

虽然WordPress现在会在每个新网站上自动安装SSL证书，但你可能有一个较老的域名或历史悠久的网站需要安全保护。如果你的WordPress网站还没有SSL证书，可以为你的网站获得一个免费的SSL证书。大多数主机也提供免费或优惠的SSL证书作为其主机套餐的一部分。由于现在WordPress的HTTPS和SSL非常容易获得，没有理由让你的网站处于弱势。

如何为WordPress安装SSL

想知道如何为WordPress安装SSL？我们将指导你完成这些步骤，并告诉你如何做。

使用插件

让我们首先通过使用一个插件来为WordPress安装SSL。在本教程中，我们使用Really Simple SSL。这个插件会自动将你的WordPress网站转移到SSL。因此，如果你的URL仍然显示HTTP而不是HTTPS，这个插件将处理这个问题并帮助你保护你的网站。可以安装搬主题分享的汉化中文版【Really Simple SSL Pro汉化中文版|网站SSL安全设置检测配置WordPress插件介绍】

1. 导航到Really Simple SSL插件页面并点击下载。将该插件的.zip文件保存到你的电脑上。

2. 打开一个新的浏览器标签，登录到你的WordPress仪表板，然后点击插件。

3. 在你的插件屏幕上，点击新增。

4. 从添加插件页面，点击上传插件。

5. 接下来，上传与你的插件相关的.zip文件。选择你的文件，然后点击立即安装。

6. WordPress会显示一个页面，显示你的上传进度。一旦插件上传完毕，只需点击激活插件。

可能的插件调整

7. 正如你所看到的，在我工作的网站上已经检测到一个SSL证书。但是如果我们还没有SSL，我们需要涉及的下一个步骤是。

• 将.css和.js文件中的任何http:// 引用改为https://
• 删除任何源于没有SSL的域名的脚本、样式表或图像
• 再次登录（因为一旦你激活了这个插件，WordPress就会把你注销）。

当你准备好后，点击激活SSL来最终完成安装。这个插件将把你的默认URL改成HTTPS。

8. 现在，SSL被激活了。插件窗口向我显示了需要采取哪些步骤来进一步保证网站的安全。Really Simple SSL提供了一些文章和资源，帮助我把安全设置调整到最佳水平。我可以逐一查看这些，以优化我的安全。

你在你的WordPress网站上运行Divi吗？一些使用Divi的用户在安装Really Simple SSL时遇到了内容混合的问题。如果是这种情况，必须清除Divi的缓存来解决这个问题。

查看SSL插件设置

现在是时候导航到你的主插件页面并检查SSL插件的设置了。只需点击设置就可以开始了。你会看到和以前一样的资源检查表。只需向下滚动页面，即可看到可以切换设置的地方。

该插件的默认设置应该是足够的，但你可以随时进行调整。主要是，你要确保混合内容固定器被选中。最有可能的是，这个选项已经被选中。如果没有，请选中它并保存页面。

在你改变设置之前，请确保阅读任何附带的文件。你已经通过插件为WordPress安装了SSL。

手动安装

现在，让我们看看如何为WordPress手动安装SSL。我们将首先打开一个新的浏览器标签，并导航到SSL For Free（ZeroSSL）。

1. 在主页上，在文本栏中输入你网站的URL，然后点击创建免费SSL证书。

2. 你会被提示创建一个账户。一旦你完成了这项工作，该网站将把你重定向到ZeroSSL的主页上。在那里，点击新建证书。

3. 在下一页，你可以在文本框中输入你的域名，然后点击下一步。

4. 你可以选择是免费创建一个90天的证书，还是1年的证书（付费）。如果你选择一个持续90天的，你将需要每隔90天再去重新生成一个。一旦你选择了你想要的选项，点击下一步。

5. 接下来，如果你愿意，你可以让该程序自动生成一个证书签署请求（CSR）。你也可以手动填写你的信息。这样做的目的是验证你的身份，以及你确实拥有你要生成SSL的域名的事实。然后你会被提示选择你想要的计划。

WordPress手动安装的域名验证和SSL

6. 现在，你将被要求验证你的域名。你可以通过以下三种方式之一进行。

• 通过电子邮件验证
• 通过在你的主机服务器上添加一个新的CNAME记录
• 通过HTTP文件上传

根据你选择的选项，按照网站上提供的说明进行操作。

7. 一旦你的域名被验证，该网站将生成你的SSL证书。你可以下载你的证书，然后点击下一步。

8. 现在，你需要将SSL证书上传到你的cPanel。这个过程可能看起来有点不同，取决于你使用的主机。关于分步说明，请在ZeroSSL的这个列表中寻找你的主机，这将引导你完成WordPress的SSL安装。

为了本文的目的，我将通过我的主机cPanel向你展示它的样子。

9. 首先，导航到你的cPanel，向下滚动到SECURITY部分。点击SSL/TLS。

10.点击 “生成、查看、上传或删除SSL证书”。

11. 你现在会看到一个当前在你的服务器上的证书列表。向下滚动到标有 “上传新证书”的部分。

12. 现在你有几个选择。你可以选择。

• 解压缩你从ZeroSSL下载的SSL证书，然后上传.crt文件。
• 或者，你可以在一个基本的文本编辑器中打开.crt文件。复制证书的全文，然后回到你的cPanel，将其粘贴到标有 “上传新证书 “的文本框中。这包括表示证书开头和结尾的页眉和页脚文本。

13. 点击上传证书。之后，你要仔细检查一下安装是否成功。你可以在你的ZeroSSL仪表板上检查你的证书。或者，尝试用前缀https://，导航到你的URL，看看它是否对你有效。

SSL和HTTPS常见问题

现在，让我们看看关于WordPress的HTTPS和SSL的一些常见问题。

如何知道我的网站是否有SSL证书？

打开一个新的浏览器窗口，导航到你的网站。看看你的URL前缀的左边。你的浏览器窗口应该在URL旁边显示一个锁图标。或者点击进入文本框，你应该能够看到HTTPS显示。

SSL和HTTPS会不会让我的网站变慢？

SSL和HTTPS可以使你的网站稍微慢一些。如果你的网站访问者遇到谷歌的错误屏幕，使他们无法在第一时间访问你的HTTP网站，那就更成问题了。你要么牺牲少量的速度来换取用户信任的安全网站，要么就得面对不安全的网站带来的高跳出率。

我已经安装了SSL证书，但我的网站仍然显示不安全。我现在该怎么做？

仔细检查你的安装是否成功。你可以在WordPress中通过导航到你的插件的设置页面来做到这一点，或者通过ZeroSSL仪表盘检查你的手动安装。可能有一些设置需要你去切换，或者你可能需要进行故障排除。

如果你的网站上看到持续的SSL错误，你可能需要：

• 强制将HTTP重定向到HTTPS
• 修复混合内容错误（破碎的图像）
• 检查现有的插件和主题是否有错误
• 修复重定向循环
• 进一步排除SSL证书的故障，它可能显示无效的证书警告（在这种情况下，你可以更新它）。

要检查SSL错误，你可以右键单击你的网站，在下拉菜单中选择检查。错误会以红色突出显示。你可以将错误报告给插件或主题的作者、你的网站托管商或你的技术支持团队，这取决于你的网站是在哪里以及如何托管和设置的。

如果你不是一个开发人员，最好不要尝试调整你的插件或主题。这很容易破坏一些你不知道的东西，或者影响到你的网站的大范围。

根据你所选择的工具，你应该能够得到一定的帮助。你可以在公开论坛上提问，遵循故障排除指南，或者联系你的主机寻求帮助。如果你运行Divi，我们有一个即时聊天团队，也可以帮助你。最有可能的是，你能够从其他对你所遇到的问题有专业知识的人那里得到帮助。

如何修复混合内容错误？

当你已经为WordPress安装了SSL，但你的网站仍然将一些内容视为不安全的内容时，就会发生混合内容错误。例如，你可能会注意到图片丢失。为了解决这个问题，你可以将你的WordPress网站设置为显示混合内容。

你可以通过安装和激活SSL不安全内容修复器插件来修复混合内容错误。如果你继续得到混合内容的错误，有可能是你的数据库出了问题。你需要采取一些额外的步骤来解决这个问题，包括安装和运行Better Search and Replace插件。可以参考搬主题的文章【检测和修复WordPress中混合内容错误的简单方法】。

如何强制执行HTTPS？

为了强制HTTPS，你可能需要设置自动重定向，从HTTP到HTTPS。强制自动重定向将使用户无法打开你的网站的HTTP版本，这在技术上仍然存在。另外，你也可以通过你的FTP客户端直接在.htacess文件中修复这个问题。

SSL证书的费用是多少？

SSL证书的价格差异很大，从免费到每年大约1000美元不等。平均而言，它们的价格往往要低得多。价格取决于你选择的服务和你需要的支持水平。

免费与付费的SSL证书有什么区别吗？

而不是在功能方面。免费和付费的SSL证书都为终端用户提供了相同的安全性。然而，付费SSL证书可能会有额外的技术支持和更彻底的验证。如果你对DIY解决SSL问题感到满意，那么使用免费证书对你来说可能很好。但如果你认为你可能需要持续的技术支持，而且你不想在当前证书过期时重新安装一个新的免费证书，那么付费SSL证书可能是一个更好的选择。

必须更新我的SSL证书吗？

SSL证书的更新取决于你的主机。如果你使用的主机将SSL证书作为主机计划的一部分，那么它可以被设置为自动更新（如今，许多主机都是这样设置的，因此用户永远不必接触它们）。如果你使用ZeroSSL的90天或1年SSL证书选项，你就需要每隔一段时间手动更新SSL证书。

最终总结

现在你知道了如何安装SSL证书和排除故障，是时候保护你的WordPress网站了。WordPress的HTTPS和SSL对于你的网站的成功和用户（以及谷歌）的信任程度是至关重要的。如果你想使你的网站不仅在现在，而且在将来都是可行的，请确保用HTTPS和SSL锁定它。