WordPress网站免费SSL证书, 标题

WordPress网站免费SSL证书获取教程(2020版)

不知道你知不知道,谷歌把所有没有SSL证书的网站都列为“危险网站”。也就是说,如果你的WordPress网站上没有安装SSL证书,就会失去客户信任。

SSL证书可以保护网站数据,而且是在线进行收付款的必要条件。

付费版SSL证书往往很贵。如果你只是刚开始用WordPress搭建博客站或者搭建跨境电商独立站,一般都要尽量降低建站成本。

但是现在市面上有很多渠道可以获取免费的SSL证书,从而降低建站成本。本篇文章,苦心孤译就跟大家分享WordPress网站免费SSL证书如何获取、如何设置。

下面的内容将涵盖以下问题:

  • SSL证书到底是什么?
  • 我们为什么要给WordPress网站添加SSL证书?
  • SSL证书如何保证网站信息的安全性?
  • SSL证书的成本有多少?
  • 如何获取免费的SSL证书?
  • 在WordPress如何安装SSL证书?

接下来我们进入正题。

SSL证书到底是什么?

SSL是Secure Sockets Layer的英文缩写,它是一种互联网协议,用于保护用户浏览器和访问网站之间的数据传输。

每个互联网用户在访问网站时都要传输信息。这些信息通常非常敏感,例如收付款信息、银行卡信息以及各种登录凭证。

使用常规的HTTP协议就意味着这些敏感信息很可能会被黑客盗用,这就是为什么我们要使用SSL证书和HTTPS的原因。

网站需要安装权威机构发布的SSL证书,这些证书都已经过验证。打开网站的链接(了解哪种链接才是SEO优化型链接),在网址的最前方我们可以看到一个绿色的挂锁图标,链接前面的前缀也变成了HTTPS。

WooCommerce跨境电商独立站, WordPress网站免费SSL证书, 标题

我的WordPress网站需要SSL证书吗?

互联网上所有的网站都应该使用SSL/HTTPS。但是,对于那些收集用户登录信息、支付信息、信用卡等私密信息的网站绝对需要使用SSL证书。

如果你经营电商网站或会员网站,或者需要用户登录,必须立即使用SSL证书。还有很多在线支付服务也要求网站必须要有SSL证书和HTTPS前缀,然后才能进行收款操作。

SSL证书除了可以提高网站的安全性之外,还可以给网站上的用户展现良好的形象。谷歌这样的搜索引擎也建议网站使用SSL证书,而且安装了SSL证书的网站在搜索排名中也往往高于没有SSL证书的网站。

但最重要的是,如果你的网站没有使用SSL证书,很多浏览器(比如Google Chrome)都将告诉访问用户你的网站属于有风险网站。这会大大影响网站的品牌形象和网站在用户心目中的位置。

SSL证书如何运行?

上文已经提到SSL的定义和它的重要意义,接下来我们说一下SSL证书是如何运行的。

SSL实际上是对浏览器和网站之间传输的数据进行加密保护。

当用户访问有SSL证书和HTTPS标志的网站时,他们的浏览器会首先验证网站的SSL证书是否有效。

如果所有数据验证都合格,浏览器就会使用网站的公开密钥对数据进行加密。而这些数据然后会被发送到目标服务器(网站),然后在目标服务器使用公开密钥和私密秘钥进行解密。

SSL证书的成本

SSL证书的费用根据证书颁发机构的不同也有所异。SSL证书的费用可能介于每年50-200美元之间。有些供应商还提供附加服务,这也会影响SSL证书的价格。

如果你要购买SSL证书,我们推荐您登陆NameCheap这个网站。NameCheap也是世界上最大的域名注册商之一,也提供网站服务器出租服务。不过他们的SSL价格多样,折扣优惠也很大。

NemeCheap的SSL证书从每年4.88美元到122.88美元不等,范围涵盖单域名SSL证书和多域名SSL证书服务。购买他们的SSL证书之后,您可以请求网站所用的虚拟主机替自己安装SSL证书。

但是在此之前,我们应该先看看有没有免费的SSL证书可用。

如何获取免费的SSL证书?

很多网站的站长不愿意使用SSL证书,因为它的费用比较高。但是很多小网站因为没有SSL证书导致数据和信息被盗用剽窃。

鉴于此,一家名为Let’s Encrypt的非营利项目决定创建免费的SSL证书来解决这类问题,其目的就是为让更多的网站获得免费的SSL证书。如果越来越多的网站能用上SSL证书和HTTPS前缀,整个互联网世界就会更加安全。

该项目的推出也快速获得很多知名公司的支持,这些公司中就包含Facebook、Google、Shopify、WordPress.com这些世界知名公司。

不过Let’s Encrypt对新手并不太友好,因为安装它提供的免费SSL证书还需要一些代码知识和服务器系统知识。

但目前世界上最好的WordPress虚拟主机供应商都在其托管主机基础上推出了免费的SSL证书服务,其中有些虚拟主机就使用了Let’s Encrypt的免费SSL证书。

从这些供应商中任意选择一个就能省去自己安装SSL证书的麻烦。下面是一些包含免费SSL证书的网站服务器供应商。

如果你已经在使用这些供应商提供的虚拟主机,你就可以从主机的控制面板(cPanel)里面找到SSL选项并启用免费的SSL证书。而且操作也比较简单,只要登录自己在这些网站虚拟主机网站的账户进入cPanel,就能找到含有Security字样的选项。

Bluehost中国的用户可以登录个人账户,然后按照Manage Orders》List/Search Orders的顺序操作。然后点击选择Manage Web Hosting进入cPanel。进而找到Security栏里的SSL/TLS选项。

WooCommerce跨境电商独立站, WordPress网站免费SSL证书, SSL安装

不同网站服务器公司显示的控制面板(cPanel)界面是不一样的,但是基本上都能找到带有Security(安全)字样的选项。如果你找不到免费的SSL选项,还可以要求网站主机供应商激活并启用免费的SSL证书。

如果网站所在的虚拟主机公司不提供免费的SSL证书,苦心孤译建议你更换网站的虚拟主机,并把网站搬迁到上面提到的这几家虚拟主机供应商的主机上。

安装免费SSL证书及WordPress设置

启用免费的SSL证书后,我们还需要对WordPress进行设置,这主要是为了让所有网站的链接在打开时都显示HTTPS。

其中最简单的办法就是在网站上安装并启用Really Simple SSL这个WordPress插件。关于如何安装WordPress插件,请参考安装启用WordPress插件部分。

启用插件后,该插件会检测网站是否已经有SSL证书了。然后它就会把带HTTP的链接重定向到HTTPS,并改变网站的设置开始使用SSL/HTTPS。

注意!SSL是在WordPress网站后台的设置选项下。

该插件会解决包括内容混合错误在内的所有错误,下面是该插件在后台进行的操作:

  • 检查SSL证书;
  • 将WordPress网站链接设置为含有HTTPS标志的链接;
  • 将HTTP链接重定向之HTTPS链接;
  • 搜索网站内仍然使用危险的HTTP协议的链接,然后修复这些链接;

为了确保网站安全运行,站长应该检查一下所有网站上的链接都使用了HTTPS协议。Really Simple SSL这款插件会在网页加载自动转换为带有HTTPS的链接上。

如果某个链接仍然使用不安全的HTTP协议,浏览器就会把整个网站都列为危险网站。

要修复这些网页链接,我们需要使用浏览器自带的检测工具找到问题,然后用HTTPS代替掉HTTP。如果这类问题得不到修复,网站就会出现内容混合之类的错误。

在WordPress里使用Really Simple SSL插件生成免费SSL证书非常简单,因此苦心孤译向大家推荐这款插件。

但是当网页加载时,这款插件会产生不安全的缓存文件,这会拖慢网页的加载速度。因此很多担心WordPress网站运行速度的用户都会手动设置免费的SSL证书。

希望本文可以帮助你了解更多有关WordPress网站免费SSL证书获取方面的知识。您还可以参考一下搭建知识付费类网站的相关教程。

文章最后,苦心孤译向你推荐以下有关WordPress建站方面的文章:

最后,欢迎大家留言评论交流心得。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

4 × 1 =