当我们第一次介绍如何在 WordPress 中添加 SSL 时,我们的很多读者都要求提供免费的 SSL 解决方案。不幸的是,当时什么都不存在。然而,多亏了 Let’s Encrypt,现在情况发生了变化。在本文中,我们将向您展示如何使用 Let’s Encrypt 在 WordPress 中添加免费 SSL。
什么是 SSL 和 Let’s Encrypt?
每个互联网用户每天都会分享大量个人信息。我们在网上购物、创建帐户、登录不同的网站等时都会这样做。
如果没有正确加密,那么这些信息可能会被监视和窃取。这就是 SSL 的用武之地。它提供加密技术来保护用户浏览器和 Web 服务器之间的连接。
每个站点都颁发一个唯一的 SSL 证书以用于识别目的。如果服务器假装使用 HTTPS,并且它的证书不匹配,那么大多数现代浏览器都会警告用户不要连接到该站点。
以前,使用 SSL 保护网站的唯一方法是使用付费 SSL 证书。
Let’s Encrypt是一个免费的开放式证书颁发机构,旨在为公众提供 SSL 证书。它是公共服务公司 Internet Research Group 的一个项目。Let’s Encrypt 由许多公司赞助,包括 Google、Facebook、Sucuri、Mozilla、Cisco 等。
话虽如此,让我们看看如何使用 Let’s Encrypt 将免费 SSL 证书添加到您的 WordPress 网站。
简单的方法——使用提供内置免费 SSL 的主机
随着 Let’s Encrypt 越来越流行,一些WordPress 托管公司已经开始提供内置的简单 SSL 设置。
将 Let’s Encrypt 免费 SSL 添加到 WordPress 的最简单方法是与提供内置集成的托管公司注册。
在 SiteGround 上使用 Let’s Encrypt 设置免费 SSL
SiteGround是最值得信赖和知名的托管公司之一,提供免费 SSL 的内置集成。我们将 Siteground 用于我们的List25 网站。
这是在 SiteGround 中启用 Let’s Encrypt 免费 SSL 的方法。
只需登录到您的 cPanel 仪表板并向下滚动到安全部分。在那里,您需要单击 Let’s Encrypt 图标。
这将带您进入 Let’s Encrypt 安装页面。您需要选择要使用免费 SSL 的域名,然后提供有效的电子邮件地址。
您现在可以单击安装按钮。Let’s encrypt 现在将为您的网站颁发一个唯一的 SSL 证书。完成后,您将看到一条成功消息。
就是这样,您已成功将 Let’s Encrypt 免费 SSL 集成到您的 WordPress 网站。
但是,您的 WordPress 网站尚未准备好使用它。首先,您需要更新您的 WordPress URL,然后修复不安全的内容问题。
别担心,我们将向您展示如何做到这一点。跳到有关更新 URL和修复不安全内容问题的部分。
在 DreamHost 上使用 Let’s Encrypt 设置免费 SSL
DreamHost是另一家流行的 WordPress 托管服务提供商,它提供内置集成以在您托管的任何域上设置免费 SSL。
首先,您需要登录 Dreamhost 仪表板。在“域”部分下,您需要单击安全托管。
在安全托管页面上,您需要单击“添加安全托管”按钮才能继续。
Dreamhost现在将要求您选择您的域。在此之下,您可以选择从 Let’s Encrypt 添加免费的 SSL 证书。您需要确保选中此复选框。
您可以选择为您的域名添加唯一 IP。它不是必需的,但会提高与 Windows XP 上旧版本 Internet Explorer 的兼容性。
单击立即添加按钮以完成设置。DreamHost 现在将开始使用 Let’s encrypt 设置您的免费 SSL 证书。您将看到如下所示的成功消息:
您已使用 Let’s Encrypt 成功地将免费 SSL 证书添加到 DreamHost 上的 WordPress 网站。
您仍然需要更新 WordPress URL 并修复不安全的内容问题。跳转到设置 SSL 后更新 WordPress URL 部分。
在其他 Web 主机上安装 Let’s Encrypt Free SSL
Let’s Encrypt 免费 SSL 是基于域的 SSL 证书。这意味着如果您有一个域名,那么您可以将它添加到任何网络主机上。
但是,如果您的虚拟主机不提供像 SiteGround 或 DreamHost 这样的简单集成,那么您将需要经历一个有点冗长的过程。
此过程因一个 Web 主机而异。大多数托管公司都有一份支持文档来解释如何做到这一点。您也可以联系他们的支持人员以获取详细说明。
BlueHost官方 WordPress 托管服务提供商之一允许您将第三方 SSL 添加到您托管的域中。有关详细说明,请查看他们的第 3 方证书页面的 SSL 安装。
设置 SSL 后更新 WordPress URL
使用 Let’s Encrypt 设置免费 SSL 证书后,下一步是将您的 WordPress URL 从 HTTP 移动到 HTTPS。
没有 SSL 证书的普通站点使用 HTTP 协议。这通常在网址中以 http 前缀突出显示,如下所示:
http://www.example.com
具有 SSL 证书的安全网站使用 HTTPS 协议。这意味着他们的地址如下所示:
https://www.example.com
如果不更改 WordPress 站点中的 URL,您将不会使用 SSL,并且您的站点对于收集敏感数据将不安全。
话虽如此,让我们看看如何将 WordPress URL 从 http 移动到 https:
对于全新的 WordPress 网站
如果您正在开发一个全新的网站,那么您只需转到您的 WordPress 管理区域并单击设置。在那里,您需要更新 WordPress URL 和站点 URL 字段以使用 https。
不要忘记保存您的更改。
对于现有的 WordPress 网站
如果您的网站已经上线了一段时间,那么它很可能已被搜索引擎索引。其他人可能已经使用 URL 中的 http 链接到它。您需要确保所有流量都重定向到 https URL。
您需要做的第一件事是安装并激活真正简单的 SSL插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
该插件将自动检测您的 SSL 证书并设置您的网站以使用它。在大多数情况下,您不必再进行任何更改。该插件还将修复不安全的内容问题。
更新谷歌分析设置
如果您在 WordPress 网站上安装了Google Analytics,则需要更新其设置并使用 https 添加新网址。
登录到您的 Google Analytics(分析)仪表板,然后单击顶部菜单中的“管理员”。接下来,您需要点击您网站下的属性设置。
在那里,您将看到默认 URL 选项。单击http,然后选择https。
不要忘记单击保存按钮来存储您的设置。
就是这样,我们希望本文能帮助您使用 Let’s Encrypt 在 WordPress 中添加免费 SSL。您可能还想查看我们的40 个有用工具列表来管理和发展您的 WordPress 博客。