如何为您的 WordPress 获取免费 SSL 证书？

什么是 HTTPS？

各种浏览器中的每个网站 URL 在开始时都会显示“HTTP”或“HTTPS”。 但是，HTTP 是 HyperText Transfer Protocol 的缩写，而 HTTPS 中的 S 是 Secure 的缩写。 这个缩写解释了在您使用的网站和浏览器之间传输数据时使用的协议。

除此之外，HTTPS 确保对您正在观察的网站和您的网络浏览器之间发生的所有通信进行加密。 因此，传输数据信息只能由发送和接收计算机看到。

但是，其他计算机可能有能力访问它，但无法读取信息。 如果您正在查看的网站属于安全网站，则您的网络浏览器会在 URL 的开头显示一个挂锁图标作为通知。

尽管如此，每个收集医疗信息、付款、密码和任何其他关键信息的网站都应该有 HTTPS。 但是，您知道您可以获得免费且有效的 SSL 证书吗？

网络安全如何发挥作用？

要激活 HTTPS，您应该安装 SSL 证书。 SSL 代表安全套接字层。 此证书具有安全启动会话所需的公钥。 每当网页连接请求 HTTP 时，您要访问的网站就会将 SSL 证书发送到您的浏览器。

之后，您的网站和浏览器将启动“SSL 握手”，其中涉及共享“秘密”以在您的网站和浏览器之间建立安全连接。

标准 SSL 和扩展 SSL 之间的区别

如果网站使用标准 SSL 证书，浏览器的 URL 部分将出现一个挂锁图标。 相反，如果站点使用扩展验证 (EV) SSL 证书，则 URL 或地址栏将为绿色。 EV SSL 的标准超出了标准 SSL 的标准。

除此之外，EV SSL 还提供域所有者的身份保证。 此外，获得 EV SSL 证书并不容易，因为申请人需要经过严格的审查程序来验证其所有权和合法性。

您应该拥有 SSL 证书的原因？

无论您的网站是否接收和传输关键数据，以下是为什么您的域应该拥有免费且真正的 SSL 证书以获得可靠网站的一些原因：

保证/确定性：如果您的 WordPress 网站不安全并且它获取了用户的信用卡详细信息和密码，那么 Chrome 版本 56 用户将收到您的网站未受保护的警告。 结果，大多数不精通技术的网络访问者会因为害怕未知而立即离开您的网站。

但是，如果您的网站是安全的（受保护的），访问者会很乐意在您的网站上发表评论或填写任何注册表单。 此外，Google 拥有一项长期战略，即在 Chrome 中将所有 HTTP 网站显示为不安全（未受保护）。

在哪里可以获得免费的 SSL 证书？

如果您正在寻找 SSL 证书，您可以从任何经过认证的证书颁发机构获得它。 以下是一些可靠的免费资源：

• GoDaddy ：为开源项目提供有效期为 1 年的免费证书。
• StartSSL ：提供有效期为 1 至 3 年的证书。
• CloudFlare：此证书对个人博客和网站免费。
• Let's Encrypt：它的证书有效期为 90 天，但建议您在 60 天后更新它们。
• FreeSSL：目前，该证书对初创公司和非营利组织免费。 但是，它不能是 RapidSSL、GeoTrust、Thawte 或 Symantec 客户端。

即便如此，证书的种类和有效期仍取决于授权机构。 许多权威机构免费提供标准 SSL 证书，但他们的 EV SSL 证书是收费的。 此外，CloudFlare 提供免费和高级计划，以及不同的扩展选择。

获取 SSL 证书时要考虑的因素

根据谷歌的说法，你应该得到一个 2048 位的密钥证书。 除此之外，如果您拥有 1024 位证书，他们认为它很弱并建议您升级它。 您应该决定是否需要通配符、多域或单个证书：

• 通配符证书适用于具有多个强子域的受保护域，例如 abc.com
• 多域证书适用于许多流行的域，如helpbot.net 、www.example.com、example.co.uk。
• 单一证书适用于单个域，例如 www.example.com

如何安装 SSL 证书？

您的 SSL 证书可以由您的网站托管商付费或免费安装。 某些主机的 cPanel 仪表板具有 Let's Encrypt 安装选项，使您能够轻松安装 SSL 证书。

此外，您应该准备好在一段时间后更新证书。 确保您已与证书颁发机构确认持续时间。 为了更容易安装，您可以与完全托管的托管服务提供商合作，因为他们将代表您处理所有事情。

您需要做的其他事情

强制 SSL

获得并安装 SSL 证书后，您应该在您的网站上强制使用它。 此外，您可以要求您的 Web 开发人员、维护人员和主机代表您这样做。 即便如此，如果您的网站在 WordPress 中并且您想自己这样做，您可以使用插件下载并安装证书。

如果您使用插件，请确保您已检查它是否与您的 WordPress 版本、安装说明和评论兼容。 用于强制 SSL 的最常见插件是：

• WP 强制 SSL。

• 真正简单的 SSL。

确保您已首先备份或克隆您的站点，并在实施此过程时注意。 一个错误可能导致许多问题，例如：

• 图像不会显示。
• 访问者可能不会查看您的网站。
• 颜色和地形无法有效显示。
• 脚本加载失败，从而影响您的某些网站功能的功能。

设置服务器端 301 重定向

您应该通过 . 在服务器的根文件夹中找到.htaccess 文件。 请注意，.htaccess 文件是不可见的，因此需要确保您已将 FTP 程序设置为显示隐藏文件。 例如，如果您使用 FileZilla，请找到服务器，然后强制显示隐藏文件。

但是，在添加重定向之前，您应该备份您的 .htaccess 文件。 设置服务器端301重定向，可以先去掉服务器上的句点临时重命名文件，然后下载文件，最后把句点加回服务器上的文件。

修改分析设置

完成这些步骤后，您必须更改您在 Google Analytics（分析）帐户中选择的 URL，以显示您域的 HTTPS 版本。 否则，您的流量统计信息将关闭，因为您的 URL 的 HTTP 版本在 HTTPS 版本上被视为不同的网站。

除此之外，您必须在您的 Google Search Console 帐户中添加 HTTPS 域，因为它将 HTTPS 和 HTTP 作为不同的域。

最后，您应该始终记住，从 HTTP 切换到 HTTPS 会重置您的活动社交分享按钮中的分享数量。

最后的想法