徬徨 如何安裝SSL憑證 在您的 WordPress 網站上?
好吧,對於初學者來說,這樣做非常簡單,特別是如果您使用插件的話。
而且好處是巨大的!
搜索引擎 如果您的網站連結最初以「HTTPS.'這是因為加密資料傳輸的保護通訊端層使駭客更難進行任何類型的詐欺。
選擇保護您網站中的使用者並提高頁面的搜尋排名。本文將討論 如何取得 WordPress SSL 證書 並向您展示最簡單的安裝方法 WordPress 使用插件。
如何選擇合適的證書?
您會發現三種主要類型的 SSL 憑證。
1] 網域驗證憑證(高風險)
這種類型的憑證是最便宜的,並且會根據網域註冊表進行檢查。但由於它不識別組織信息,因此將此證書用於商業目的並不安全。
2] 組織驗證的憑證(安全性)
它是符合X.509 RFC 標準的可信任證書。這些組織由真實代理人根據政府託管的企業註冊資料庫進行驗證。您可以在商業和公共網站上安全地使用它。
3]擴展驗證(非常安全)
最值得信賴、最安全的證書,被大多數世界領先的組織所使用。如果您想增加線上交易並增強客戶信心,您可以選擇此證書。
如您所見,OV 和 EV 憑證更安全,它們可以驗證您的業務是否合法。如果您想獲得用戶的信任並在搜尋引擎上排名靠前,請避免免費 WordPress SSL 憑證 甚至是 DV 證書。 OV 和 EV 憑證比 DV 憑證花費更多,但它們物有所值。
如何獲取任何網站的完整信息如果您的網站上有聯絡表單並且仍然使用 便宜或免費的 SSL 證書,瀏覽器將顯示紅色鎖定警告使用者登陸您的網站,如下圖所示。
此外,還有通配符 SSL 憑證可以驗證和保護您網站的所有子網域。
購買 SSL 憑證
許多網站寄存提供者(包括 WordPress)可以將您與憑證授權單位連結起來以購買 SSL 憑證。
你可以得到 ClickSSL 提供的廉價 SSL 憑證 無需花費大量資金即可使用 WordPress。它與RapidSSL、Comodo、GeoTrust、Thawte 和Symantec 等知名品牌建立了合作夥伴關係。
ClickSSL 提供的 SSL 憑證類型。
- 單域 SSL 憑證。
- 網域驗證證書。
- 組織驗證的證書。
- 擴充驗證證書。
- 通配符SSL證書.
- SAN/多域憑證。
- 交換 SSL 憑證。
- 代碼簽署證書。
從 ClickSSL 購買 SSL 憑證的另一個好處是,如果您對產品不滿意,憑證有 30 天 100% 退款保證。
在 WordPress 上安裝 SSL 證書
假設您現在擁有 SSL 證書,讓我們學習如何在 WordPress 上安裝它。但在此之前,如果您擁有一個擁有無限網域的託管帳戶並擁有多個網站,您需要決定哪個網站將獲得新的 SSL。
1) 使用插件安裝SSL證書
這是最簡單的方法 安裝 SSL 憑證 在 WordPress 上。網路主機提供許多免費插件。您可以使用Really Simple SSL 插件或選擇Cloudflare靈活SSL,這兩個受歡迎的免費插件。
啟動安全要點非常簡單的 SSL 插件
如果您使用Really Simple SSL 插件,則除了安裝和啟用之外不需要其他設定。您不必手動更改 htaccess文件。。此外,您也可以查看配置設定。
只要到 「插件 → 新增新的'' 在 WordPress 後端。您會發現“Really Simple SSL”已準備好安裝。
啟動後,前往 “設定→SSL” 查看您目前的狀態。您無需配置任何內容。
當外掛程式驗證您擁有 SSL 憑證時,WordPress 將開始載入 HTTPS 而不是 HTTP。 Web 主機也會設定來自 HTTP 網頁的重定向,並嘗試修正那些仍在使用 HTTP 載入的網頁。
請記得始終保持插件處於活動狀態。如果您停用它,您將面臨內容錯誤的問題。
2) Cloudflare 靈活的 SSL 插件
如果您選擇 的CloudFlare 對於您的 SSL,該插件在安裝並啟動後將進行所有必要的更改。
它將在 WordPress 上啟用靈活的 SSL,並防止載入 WordPress 網站時無限重定向循環。
首先,登入您的 Cloudflare 帳戶,從頂部功能表列轉到“加密”,然後在 SSL 選項中選擇“靈活 SSL”。
您必須等待至少 10-15 分鐘才能啟動靈活 SSL。啟動後,會顯示綠色的ACTIVE CERTIFICATE,如上圖所示。
若要為 Cloudflare 的靈活 SSL 準備 WordPress,請在 WordPress 後端中將您的 WordPress 位址 (URL) 和網站位址 (URL) 保留為 HTTP。
下一步是安裝 Cloudflare 彈性 SSL 插件。訪問 wp-admin 儀表板中的“插件”部分,然後點擊“新增插件”。尋找“Cloudflare 靈活 SSL”並安裝它。它將啟用靈活的 SSL 並避免可能發生的無限重定向循環。
使用插件可以簡化網站的 SSL 使用。購買證書後,許多插件會自動進行必要的更改。有些人甚至只需啟動插件即可設定網站。你不需要做任何事。
然而,使用插件安裝 SSL 憑證有一個重大挫折。它可能無法永久修復舊內容,並且網站加載時間可能不會很快。因此,有可能嘗試選擇另一條路線,即您必須自己採取幾步的路線。你所有的努力最終都會變得值得。
3)手動安裝SSL
雖然手動安裝 SSL 並不容易,但它比使用插件安裝更持久。
最好在分階段網站上執行此操作,以防出現問題。如果需要恢復任何更改,您也可以使用線上備份。由於您將編輯核心 WordPress 文件,因此錯誤可能會毀掉您的網站。
首先,進入WordPress後台,點擊“設定”→ 一般的。將您的 WordPress 位址和網站位址從 HTTP 編輯為 HTTPS 並儲存變更。
接下來,強制您的網站將 HTTP 流量重新導向到 HTTPS。打開 FTP 用戶端即可查看您的 htaccess文件。 在根目錄中。
最大限度地提高您的智慧型手機安全性
插入以下程式碼:
[mks_toggle title=”將 HTTP 重新導向到 HTTPS” state=”open”]
RewriteEngine敘述在
RewriteCond %{HTTPS} 已關閉
重寫規則 ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
[/mks_切換]
如果您使用 nginx 伺服器,則需要不同的程式碼片段。不確定您使用的是哪一個?您需要致電您的網站託管提供者。
下面的設定檔適用於 nginx 伺服器。
[mks_toggle title=”將 HTTP 重新導向到 HTTPS” state=”open”]server {
聽80;
伺服器名稱 example.com www.example.com;
返回 301 https://example.com$request_uri;
}[/mks_toggle]
插入您的網域來代替「example.com」。
由於您的 WordPress 現在將使用 HTTPS 而不是 HTTP,因此您可以強制它使用 SSL。
前往 FTP 用戶端並在“public_html”中找到“wp-config.php”,其中將儲存您的資料庫資訊。
上面一行顯示“就這樣,停止編輯”,加入以下程式碼:
定義('FORCE_SSL_ADMIN',真);
現在您的網站將被迫使用 SSL 和 HTTPS。
請注意,您的網站仍然會出現混合內容錯誤。
您可以使用插件來修正它。
安裝 Better Search Replace 外掛程式並轉到“工具”→更好的搜尋替換”來開啟選單。
在「搜尋」欄位插入您的舊 URL「http://example.com」。在「替換為」欄位中插入新 URL「https://example.com」。
選擇下面部分中的所有表格以掃描所有內容。
首先,您可以選取「作為試運行運行」方塊以搜尋資料庫而不更新任何檔案。接下來,取消標記該設定並讓外掛程式開始工作。
之後,您的 SSL 憑證就已設定完畢。
最後的思考
儘管人們常常認為設定 WordPress SSL 憑證是一項棘手且複雜的任務,但事實並非如此。您可以按照上面顯示的簡單步驟來安裝該插件。
SSL 憑證不僅有助於獲得網站使用者的信任,還可以讓您的網站在搜尋引擎中排名靠前。投資 SSL 憑證對您的企業來說是一項經濟高效的計劃。
