让您的WordPress网站更安全的一种方法是安装SSL证书。
SSL证书会将https://添加到您网站的域中,更重要的是,它将增强用户的安全性。它还会给您带来一些SEO好处。
在本教程中,您将了解如何使用Let’sEncrypt免费为您的WordPress网站安装SSL证书。我将向您展示如何使用SiteGround管理屏幕、cPanel以及插件来完成此操作。
WordPress托管特别折扣
如果您需要WordPress托管,请查看SiteGround。它配备了简单的安装程序、免费支持和自动更新。它还包括对SSL的支持,以确保您的网站安全!感谢我们与SiteGround的合作,我们很高兴能够为自行管理的WordPress托管提供70%的巨额折扣。
什么是SSL?
SSL代表“安全套接字层”。它使用密钥对来验证网站访问:任何人都可以访问的公钥和私有的私钥。两者之间的关系意味着只有拥有私钥的人(即网站所有者,即您)才能加密使用公钥传输的信息。这也意味着任何人都可以使用公钥来验证该网站是否安全。
但不用担心-您不必为您的网站存储这些密钥。相反,这些密钥由您在站点上安装的SSL证书使用。这意味着当您的网站在浏览器和服务器之间发送信息时,信息会被加密。
当您安装SSL时,它将改变您网站的外观。域名开头的https://将更改为https://,并且当您在浏览器中访问该网站时,会出现一个挂锁,您可以请参阅Tuts+网站的屏幕截图。
SSL有哪些好处?
那么为什么要费心向WordPress添加SSL呢?这是设置网站后要做的额外工作,并且不会改变网站向用户显示的方式,那么为什么要这样做呢?
有两个主要好处-安全性和SEO。
SSL和安全性
第一个也是最明显的好处是网站安全。通过添加SSL,您可以让任何人更难拦截正在传输的数据,也让其他人更难访问用户输入到您网站的信息。
因此,例如,如果您正在运营电子商务商店或收集用户信息以便他们在会员网站上注册,则SSL至关重要。在没有SSL的情况下运行任何此类网站都是非常危险且不负责任的。
SSL和SEO
向网站添加SSL的另一个好处是它有利于搜索引擎优化。
Google更喜欢具有SSL证书的网站,并将对它们进行更高的排名。鉴于添加SSL是免费的,即使您的网站不收集用户数据,为了SEO的好处也值得安装SSL证书。
如何免费向WordPress添加SSL
过去,要获得SSL,您必须支付SSL证书费用,而且它的费用可能比您的托管费用还要高。但现在您可以使用Let’sEncrypt免费获取SSL证书。
您可以使用WordPress插件(也是免费的)添加此功能,也可以使用SiteGround管理工具或cPanel轻松将SSL添加到您的网站。
让我们看一下每个方法。
通过SiteGround添加Let’sEncryptSSL
要将SSL添加到SiteGround中的WordPress网站,请首先登录SiteGround网站并单击网站选项卡。
点击网站工具按钮访问您网站的工具,然后点击安全>SSL管理器。
在选择域字段中,选择要添加SSL的网站。在选择SSL下拉列表中,选择您要使用的选项。
这三个选项是:
- Let’sEncrypt—标准SSL证书,免费,可满足大多数网站的需求。
- Let’sEncryptWildcard-通配符SSL意味着您可以向网站添加子域,并且它们将使用SSL证书。如果您有使用子域的多站点网络,这很有用。
- 高级通配符-包括用于增强安全性的额外功能。这需要额外付费。
您可以在SiteGround网站的SSL证书页面上了解更多信息。
在本演示中,我将选择Let’sEncrypt,因为它是免费的,并且可以满足大多数WordPress网站的需求。
选择所需选项后,您将看到一条通知,表明您的请求正在处理。
这有时可能需要一段时间,因为您的请求会发送到队列,并且可能有其他SiteGround帐户持有者正在提交请求同时。请求完成后,您将看到一条成功消息。
如果您点击配置HTTPS链接,您将看到有关SiteGround网站,涵盖一系列网站系统。不用担心,我会告诉您具体该怎么做,只需跳到下面的配置WordPress设置以使用HTTPS部分即可。
在cPanel中添加SSL
如果您使用的托管提供商不是SiteGround,而且也提供LetsEncryptSSL,或者您使用的是仍使用cPanel进行SSL的旧版SiteGround帐户,则可以使用cPanel界面安装免费的Let'sEncryptSSL证书.
首先登录到您的托管提供商的界面并打开cPanel。向下滚动到安全部分。
点击Let’sEncrypt链接转至Let’sEncrypt管理器屏幕。转到安装新的Let’sEncrypt证书部分。
在域字段中,选择要添加证书的域。然后选择证书类型。您有两个选择:
- Let’sEncryptSSL-适用于大多数网站。
- Let'sEncryptWildcardSSL-对于具有子域的网站(例如多站点网络)非常有用。
选择您想要的,然后单击安装按钮。
您将看到一条成功消息,告诉您您的请求已添加到队列中。单击确定按钮。
首先,它不会显示在管理Let'sEncrypt证书部分中,即因为您的请求正在队列中等待已请求证书的其他用户。但它会很快改变以反映这一点。
现在跳到下面的配置WordPress设置以使用HTTPS部分。
使用插件添加SSL
如果您没有使用SiteGround并且您的托管提供商不提供LetsEncrypt,您可以安装一个免费插件来添加免费的SSL证书。
在WordPress中,安装插件。转至插件>添加新插件。
在搜索框中,输入SSL。您将看到一系列SSL插件。
找到SSLZen插件。单击立即安装按钮,然后当它变成激活按钮时,单击该按钮以激活插件。
安装插件后,您将进入SSLZen屏幕。如果您不知道或者需要返回,请点击管理菜单中的SSLZen。
点击屏幕顶部的使用免费版本链接即可转到设置屏幕。
检查域名和电子邮件地址是否正确,如果需要,请选中www选项也添加https://,然后检查条款和条件选项。单击下一步按钮继续。
下一步是验证您是否拥有该域。按照屏幕上的说明将文件上传到新文件夹。确保将文件夹和文件添加到网站的public_html文件夹中,而不是根目录中。您需要通过FTP访问您的网站或使用cPanel中的文件管理器选项。
完成此操作后,返回插件设置屏幕并单击每个文件旁边的验证按钮。
该插件将检查文件是否位于正确的位置。完成后,点击下一步按钮。
如果您愿意,您可以下载您的证书,但您不必这样做-它们也会通过电子邮件发送至您的WordPress管理员电子邮件地址。再次单击下一步按钮完成。
您的网站现在将安装SSL证书,但您仍然需要确保WordPress在浏览器中使用https://。我们将在下一节中介绍这一点。
配置WordPress设置以使用HTTPS
现在您需要告诉WordPress使用https://而不是http://
在WordPress管理员中,转到设置>常规。找到站点URL和WordPressURL字段。
编辑这两个字段,使其包含https://而不是http://
向下滚动并点击保存更改按钮保存您的更改。
您需要重新登录-这是因为您的浏览器已存储您地址的http://版本的登录Cookie,并且您需要重新登录http://版本的地址,并且您需要重新登录>https://。
您的网站现在将使用https://并带有挂锁图标。
摘要
向您的WordPress网站添加SSL证书将使其更加安全,并增强您的SEO。所以确实没有任何理由不这样做。
而且你也不需要花任何钱来做到这一点。无论您使用哪种方法,立即向您的网站添加SSL证书,您就会放心,因为它具有更好的安全性,并且搜索引擎的排名会更高。
使用SiteGround轻松设置SSL
正如您所见,SiteGround使您可以非常轻松地为WordPress网站设置SSL。它还提供简单的安装程序、免费支持和自动更新,而且由于我们与SiteGround的合作,我们可以提供高达70%的自我管理WordPress托管折扣。
