如何将SSL和HTTPS添加到WordPress

2019.09.05 -

   

  虽然它们是复杂的协议,但在您的网站上使用安全套接字层和超文本传输协议已经变得更加容易。几乎任何人都可以学习如何向WordPress添加SSL和HTTPS。只需按照下面列出的三个步骤操作,您就可以立即启动并运行。

wordpress-ssl-https

  第1步:选择合适的SSL证书

  虽然将证书连接到您的站点的过程可能很简单,但选择正确的证书会更复杂一些。根据您的需要,有许多选项,但最常用的是以下三种类型之一:

      1.域验证(DV):此证书只是验证您是域的所有者。

      2.组织验证(OV):除了验证域,此证书还证明您的组织是合法的。

      3.扩展验证(EV):凭借此证书,您可以为您的客户提供最高级别的安全保障。所有申请人必须通过严格的审查程序。

  总的来说,您处理的数据越敏感,您需要更高的安全级别来保护它。但是请记住,更高的安全性需要额外的成本。您需要的级别取决于您,但我们建议您在处理客户银行数据时,除了EVSSL证书之外的任何其他内容都存在风险。

  各大服务器运营商皆有SSL证书出售,如果个人要求比较低还可以申请免费证书。可以根据自己的实际需求进行购买,价格差异也比较大。

  第2步:生成证书签名请求(CSR

  为了帮助验证您的网站,业务和服务器,您需要一个证书签名请求(CSR)。简而言之,这标识了您将使用证书的服务器和域。

  根据您使用的服务器,说明会有所不同,但通常情况下,您需要:

      1.通过SecureShell(SSH)连接到您的服务器。

      2.运行控制台命令。

      3.输入您的URL和业务详细信息。

      4.将文本复制并粘贴到您帐户的SSL请求区域。

  正如我们之前提到的那样,一般大服务商加密数据的步骤较少,因为他们负责处理这部分流程。但是无论您的托管服务提供商如何,一旦您的证书准备就绪,您仍需要在WordPress仪表板中进行一些调整。

  第3步:配置WordPress以使用SSL和HTTPS

  最后一步是配置WordPress以使用SSL和HTTPS。首先,转到WordPress仪表板并导航到“设置”>“常规”。向下滚动到WordPress地址(URL)和站点地址(URL)字段,并将http://换成https://。

  在WordPress管理面板中添加SSLHTTPS设置

  保存更改后,应该全部设置好。但是,如果您在现有站点上实施SSL,则还需要对.htaccess文件进行更改。但在你修改你的WordPress核心文件之前,你应该了解你的文件传输协议(FTP)技能,并在出现问题之前备份你的网站。

  然后,通过FTP登录到您的站点,在主目录中找到.htaccess文件,并添加以下代码:

  RewriteEngineOn

  RewriteCond%{SERVER_PORT}80

  RewriteRule^(.*)$https://www.yoursite.com/$1[R,L]

  确保将yoursite.com替换为您网站的网址,并保存更改。此时,您的网站应加密,但访问到您的网站前端并检查浏览器栏以确保。

  最后,您的网站可能仅被浏览器视为“部分安全”。这是使用第三方证书的WordPress网站的常见问题。好消息是您可以使用插件(例如ReallySimpleSSL)快速解决它。如果有SEO需求可以从百度站长平台验证HTTPS,等待审核通过。

相关阅读:SSL是什么?有什么作用

本站文章禁止转载,违者必究
阅 328
0

  虽然它们是复杂的协议,但在您的网站上使用安全套接字层和超文本传输协议已经变得更加容易。几乎任何人都可以学习 […]

湘公网安备 43011102001693号

    湘ICP备19003021号-1