1.6k Views inWordpress

如何給WordPress網站添加免費的SSL證書

如何給WordPress網站添加免費的SSL證書

你知道Google會將所有沒有使用SSL證書的網站都標記為“不安全”的網站嗎?這意味著如果你的網站還沒有使用SSL證書,那麼你就會失去客戶的信任。因為SSL證書是用來保護你的網站數據的,對在線支付來說這是一個必備的條件。

通常來說,付費SSL證書是比較貴的。如果你剛剛開始接觸部落格或者正在自己搭建一個商業網站,那麼你一定想盡可能的縮減開支。

還好,我們有很多方法可以獲取到免費的SSL證書來幫助你降低網站的費用支出。在這篇文章中,我們將向你展示如何在VPS上利用Appnode中為網站添加SSL證書。這是一種非常方便的方法。

文章內容將會覆蓋一下幾點:

  • 什麼是SSL證書?
  • 為什麼你的網站需要安裝SSL證書?
  • SSL證書保護訊息安全的工作原理
  • SSL證書多少錢?
  • 如何能獲取到免費的SSL證書?
  • 如何給WordPress安裝免費的SSL證書?

準備好了嗎?我們開始吧!

什麼是SSL證書?

SSL是Secure Sockets Layer的縮寫,是一種用於保護用戶瀏覽器與其訪問的網站之間的數據傳輸的互聯網協議。

人們在瀏覽網站的時候都會在網絡上傳輸訊息,這些訊息有時候非常敏感,比如支付詳細訊息,信用卡訊息或者登錄憑據。

使用普通的HTTP協議,這些訊息會很容易的被黑客獲取到。所以這就是SSL或HTTPS的由來。網站需要一個由公認的證書頒發機構頒發的SSL證書,這個證書是經過認證的,在用戶的瀏覽器地址欄中通過一個鎖的圖標高亮顯示,而且網址中的http也替換成了https。

為什麼你的網站需要安裝SSL證書?

互聯網上所有的網站都推薦需要安裝SSL/HTTPS。而且,那些收集用戶登錄訊息,支付訊息,信用卡訊息等等的網站絕對要安裝。

如果你的網站是在線商店,會員製網站或者需要用戶登錄的,那麼你需要馬上安裝SSL證書。大多數的在線支付服務都會在同意你接收付款前檢查你的網站是否使用了SSL/HTTPs。

除了安全方面的原因,SSL證書也在你的用戶中為你的品牌樹立了積極的一面。 Google也推薦使用SSL,有調查顯示使用了SSL的網站在搜索結果中的排名會稍微靠前。

最後,如果你的網站還沒有使用SSL證書,Google Chrome會告訴你的用戶你的網站不安全。

這個圖標會對你的品牌形象和用戶對網站的信任度產生影響。

SSL證書的工作原理

我們已經解釋了什麼是SSL以及為什麼SSL很重要,你可能會問,SSL證書是如何工作的呢?

SSL是通過對用戶瀏覽器和網站之間的數據進行加密來保護訊息的。當用戶訪問一個SSL/HTTPs的網站,他們的瀏覽器會先去認證網站的SSL證書是否有效。如果一切都沒問題,瀏覽器會使用網站的公鑰去加密數據,然後數據會被回傳至指定的網站服務器,並使用私鑰對數據進行解密。

SSL證書多少錢?

SSL證書的價格因證書頒發機構而異。他們的定價可能在每年472-15000之間,跨度還是比較大的。某些提供商提供證書的同時還提供一些附加服務,這些服務也可能會影響SSL證書的價格。國外GoDaddy的價格是人民幣472-1258每年,國內百度雲服務器提供的證書最便宜的是3728每年,最貴的是15000每年。

如果你想購買SSL證書,我們還是推薦去GoDaddy。他們是全球最大的域名註冊服務商,管理著7700多萬的域名。

但是等一下,在你購買之前,你可以找找看是否可以獲取到免費的SSL證書。

如何能獲取到免費的SSL證書?

很多站長因為額外的支出而不太願意去使用SSL,這就讓很多小網站的數據和訊息被黑客竊走。所以一個叫Let's Encrypt的非盈利項目決定通過成立免費的證書頒發機構來解決這個問題。

這個證書頒發機構的目的就是要讓站長能很方便很容易的獲取免費的SSL證書。如果越來越多的網站開始使用SSL,那麼互聯網就會變成一個更安全的地方。

鑑於該項目的非凡意義,他們很快就獲得了Google、Facebook、Shopify、 WordPress.com以及許多其他大公司的支持。

但是問題是,對於小白來說,安裝Let's Encrypt的免費SSL證書非常的困難,因為需要編碼知識和服務器系統知識。

還好,所有的主流WordPress主機公司都在提供免費的SSL證書(有些是使用Let's Encrypt),例如BlueHost 。這樣用戶就可以通過主機的管理面板非常輕鬆的給網站安裝SSL證書了。

但是對於使用VPS搭建WordPress網站的用戶來說怎麼辦呢?別急,我們有超級簡單的方法。

如何給WordPress安裝免費的SSL證書?

之前我們講過如何在VPS上搭建WordPress,文章中提到了使用Appnode來搭建網站運行環境。其實AppNode非常強大,我們也可以直接在AppNode中給網站安裝SSL證書。不太了解AppNode建站的朋友可以先看看這篇《 如何15分鐘內在一台空白VPS上快速搭建WordPress站點》。

當我們利用AppNode創建完網站運行環境,並成功部署了網站後,在安裝WordPress之前可以在網站設置中啟用HTTPS。

上圖中可以看到,剛安裝完的網站協議是HTTP,點擊後面的“設置”按鈕,選擇左邊的“HTTPS”。

啟用HTTPS,HTTP選項和SSL證書都默認不用改動,點擊創建賬戶,輸入你的郵箱來生成一個賬戶。

創建好賬戶後,點擊“生成證書”,輸入你的網站域名,如果你輸入的是頂級域名,例如 sample.com ,在備用域名里你可以輸入 sample.com 。當然你也可以在備用域名里添加其他域名,因為這裡支持創建多域名證書。私鑰類型和驗證方式就用默認的就好。

點擊“開始創建”按鈕就會為你的域名創建一個證書。選擇剛剛生成的證書,點擊保存配置。由於網站配置發生了變化,所以網站需要重新部署一下,按照提示完成部署就OK了。

大家注意到界面上的那行字了嗎?檢測“自動續簽”是否開啟。 Let's Encrypt的證書每次簽發都只有90天的時效性,如果你想一直使用它的免費證書,就需要每90天來手動申請一次再進行部署,會比較麻煩。 AppNode為我們提供了自動續簽證書的功能,點擊該文字鏈接,系統會自動檢測是否開啟了“自動續簽”,如果沒開啟會幫你自動開啟,以後你就再也不用手動管理證書了。

到這裡,我們的免費SSL證書就安裝完畢了,在Appnode網站管理面板裡顯示如下,可以看到HTTP已經變成了HTTPS了:

接下來我們就可以去“建站市場”安裝WordPress程序了。

如果是給已經在運行中的WordPress網站安裝SSL證書,那接下來還有一些事情需要去處理的。

首先,在WordPress網站管理員後台的“設置” – “常規”中,將站點地址和WordPress地址的http都改成https。

如果你的網站中還有其他的資源在使用http協議,建議你安裝Really Simple SSL插件。插件啟用後會自動檢測SSL證書是否啟用,然後會將使用http協議的資源全都轉換成https。

即使你的網站裡只有一個URL使用的是不安全的HTTP協議,瀏覽器都會把你的網站看作是不完全安全的。

要修復這些URL,你需要使用瀏覽器的控制台功能去找到這些URL,然後將它們替換成正確的HTTPS地址。具體操作可以查看這篇如何修復WordPress的混合內容錯誤文章中的第2條。

希望通過這篇文章能讓你了解到如何給自己的WordPress網站安裝免費的SSL證書。也許你還想了解一下如何利用QQ郵箱創建一個以自己網站域名為後綴的專業企業郵箱

What do you think?

0 Points
Upvote Downvote

Browse and manage your votes from your Member Profile Page

Written by marketer

Shopify運營的主要工作內容是什麼?

wordpress,opencart和magento的最性價比的國外[美國空間]服務器分別是哪個?