如何為您的 WordPress 獲取免費 SSL 證書？

什麼是 HTTPS？

各種瀏覽器中的每個網站 URL 在開始時都會顯示“HTTP”或“HTTPS”。 但是，HTTP 是 HyperText Transfer Protocol 的縮寫，而 HTTPS 中的 S 是 Secure 的縮寫。 這個縮寫解釋了在您使用的網站和瀏覽器之間傳輸數據時使用的協議。

除此之外，HTTPS 確保對您正在觀察的網站和您的網絡瀏覽器之間發生的所有通信進行加密。 因此，傳輸數據信息只能由發送和接收計算機看到。

但是，其他計算機可能有能力訪問它，但無法讀取信息。 如果您正在查看的網站屬於安全網站，則您的網絡瀏覽器會在 URL 的開頭顯示一個掛鎖圖標作為通知。

儘管如此，每個收集醫療信息、付款、密碼和任何其他關鍵信息的網站都應該有 HTTPS。 但是，您知道您可以獲得免費且有效的 SSL 證書嗎？

網絡安全如何發揮作用？

要激活 HTTPS，您應該安裝 SSL 證書。 SSL 代表安全套接字層。 此證書具有安全啟動會話所需的公鑰。 每當網頁連接請求 HTTP 時，您要訪問的網站就會將 SSL 證書發送到您的瀏覽器。

之後，您的網站和瀏覽器將啟動“SSL 握手”，其中涉及共享“秘密”以在您的網站和瀏覽器之間建立安全連接。

標準 SSL 和擴展 SSL 之間的區別

如果網站使用標準 SSL 證書，瀏覽器的 URL 部分將出現一個掛鎖圖標。 相反，如果站點使用擴展驗證 (EV) SSL 證書，則 URL 或地址欄將為綠色。 EV SSL 的標準超出了標準 SSL 的標準。

除此之外，EV SSL 還提供域所有者的身份保證。 此外，獲得 EV SSL 證書並不容易，因為申請人需要經過嚴格的審查程序來驗證其所有權和合法性。

您應該擁有 SSL 證書的原因？

無論您的網站是否接收和傳輸關鍵數據，以下是為什麼您的域應該擁有免費且真正的 SSL 證書以獲得可靠網站的一些原因：

保證/確定性：如果您的 WordPress 網站不安全並且它獲取用戶的信用卡詳細信息和密碼，那麼 Chrome 版本 56 用戶將收到您的網站未受保護的警告。 結果，大多數不精通技術的網絡訪問者會因為害怕未知而立即離開您的網站。

但是，如果您的網站是安全的（受保護的），訪問者會很樂意在您的網站上發表評論或填寫任何註冊表單。 此外，Google 擁有一項長期戰略，即在 Chrome 中將所有 HTTP 網站顯示為不安全（未受保護）。

在哪裡可以獲得免費的 SSL 證書？

如果您正在尋找 SSL 證書，您可以從任何經過認證的證書頒發機構獲得它。 以下是一些可靠的免費資源：

• GoDaddy ：為開源項目提供有效期為 1 年的免費證書。
• StartSSL ：提供有效期為 1 至 3 年的證書。
• CloudFlare：此證書對個人博客和網站免費。
• Let's Encrypt：它的證書有效期為 90 天，但建議您在 60 天后更新它們。
• FreeSSL：目前，該證書對初創公司和非營利組織免費。 但是，它不能是 RapidSSL、GeoTrust、Thawte 或 Symantec 客戶端。

即便如此，證書的種類和有效期仍取決於授權機構。 許多權威機構免費提供標準 SSL 證書，但他們的 EV SSL 證書是收費的。 此外，CloudFlare 提供免費和高級計劃，以及不同的擴展選擇。

獲取 SSL 證書時要考慮的因素

根據谷歌的說法，你應該得到一個 2048 位的密鑰證書。 除此之外，如果您擁有 1024 位證書，他們認為它很弱並建議您升級它。 您應該決定是否需要通配符、多域或單個證書：

• 通配符證書適用於具有多個強子域的受保護域，例如 abc.com
• 多域證書適用於許多流行的域，如helpbot.net 、www.example.com、example.co.uk。
• 單一證書適用於單個域，例如 www.example.com

如何安裝 SSL 證書？

您的 SSL 證書可以由您的網站託管商付費或免費安裝。 某些主機的 cPanel 儀表板具有 Let's Encrypt 安裝選項，使您能夠輕鬆安裝 SSL 證書。

此外，您應該準備好在一段時間後更新證書。 確保您已與證書頒發機構確認持續時間。 為了更容易安裝，您可以與完全託管的託管服務提供商合作，因為他們將代表您處理所有事情。

您需要做的其他事情

強制 SSL

獲得併安裝 SSL 證書後，您應該在您的網站上強制使用它。 此外，您可以要求您的 Web 開發人員、維護人員和主機代表您這樣做。 即便如此，如果您的網站在 WordPress 中並且您想自己這樣做，您可以使用插件下載並安裝證書。

如果您使用插件，請確保您已檢查它是否與您的 WordPress 版本、安裝說明和評論兼容。 用於強制 SSL 的最常見插件是：

• WP 強制 SSL。

• 真正簡單的 SSL。

確保您已首先備份或克隆您的站點，並在實施此過程時注意。 一個錯誤可能導致許多問題，例如：

• 圖像不會顯示。
• 訪問者可能不會查看您的網站。
• 顏色和地形無法有效顯示。
• 腳本加載失敗，從而影響您的某些網站功能的功能。

設置服務器端 301 重定向

您應該通過 . 在服務器的根文件夾中找到.htaccess 文件。 請注意，.htaccess 文件是不可見的，因此需要確保您已將 FTP 程序設置為顯示隱藏文件。 例如，如果您使用 FileZilla，請找到服務器，然後強制顯示隱藏文件。

但是，在添加重定向之前，您應該備份您的 .htaccess 文件。 設置服務器端301重定向，可以先去掉服務器上的句點臨時重命名文件，然後下載文件，最後把句點加回服務器上的文件。

修改分析設置

完成這些步驟後，您必須更改您在 Google Analytics（分析）帳戶中選擇的 URL，以顯示您域的 HTTPS 版本。 否則，您的流量統計信息將關閉，因為您的 URL 的 HTTP 版本在 HTTPS 版本上被視為不同的網站。

除此之外，您必須在您的 Google Search Console 帳戶中添加 HTTPS 域，因為它將 HTTPS 和 HTTP 作為不同的域。

最後，您應該始終記住，從 HTTP 切換到 HTTPS 會重置您的活動社交分享按鈕中的分享數量。

最後的想法