如何為 WordPress 網站設置 SSL

已發表: 2019-12-10

您想保護您的網站數據嗎? 嘗試從 HTTP 到 HTTPS 通過設置SSL 證書。 在本文中,我們將向您展示如何做到這一點。 讓我們深入了解一下!

SSL 是如何工作的?

HTTP(超文本傳輸協議)是一種用於查看網頁的協議。 它將瀏覽器與服務器連接起來。 但是,通過 HTTP 傳輸的所有信息都是以純文本形式發送的。

因此,黑客可以很容易地竊取連接內的敏感信息。 這可以通過中間人攻擊來完成,其中數據可以在傳輸時被攔截和讀取。 這些攻擊不僅會危及訪問者的個人數據,而且還會在傳輸過程中偽造和偽造信息。 為避免這種風險,您可以使用更安全的協議版本 HTTPS 來加密數據。

換句話說,HTTPS 將通過 SSL(安全套接字層)對 HTTP 檢索到的信息進行加密。 HTTPS 末尾的 S 代表“安全”——一旦實施 SSL 證書,傳輸的數據就會被加密。 因此,可以安全地傳輸敏感信息,例如登錄憑據信用卡信息

SSL 使用公鑰加密使任何第三方都無法讀取信息,確保只有接收者才能以純文本形式查看信息。 以下是它的工作原理:

  1. 當訪問者打開您的網站時,他們的瀏覽器會搜索該網站的身份
  2. Web 服務器將發送您的SSL 證書副本以顯示您網站的身份,這也表明您的網站是值得信賴的。
  3. 一旦被識別,瀏覽器和服務器就可以創建一個安全會話——所有數據在傳輸之前都經過加密,並在生成的密鑰的幫助下在瀏覽器上解密。

受 SSL 證書保護的網站將使用HTTPS 協議而不是 HTTP。 它還會在站點地址旁邊顯示一個綠色掛鎖,表明它是安全的。 所有流行的瀏覽器,如 Chrome、Mozilla 和 Edge,現在都將不使用 SSL 證書的網站標記為“不安全”。 因此,SSL 不僅可以保護您和訪問者,還可以讓您的網站更具吸引力。

如何在 WordPress 網站上設置 SSL?

在本節中,我們將向您展示如何通過安裝 SSL 證書將您的網站移至 HTTPS。 首先,您應該備份您的網站,以免在出現任何問題時丟失數據。 然後,您可以在您的域上啟用 SSL 證書——我們將在下面介紹!

1. 在您的域上啟用 SSL 證書

獲取 SSL 證書有兩種方法首先,您可以購買它。 例如,Comodo 提供高級 SSL 證書,起價為 88 美元/年。 它們提供免費 SSL 管理工具免費網站漏洞掃描等好處。

其次,您可以使用免費的 SSL 證書。 它很容易申請,因為包括 SiteGround、Hostinger 和 Dreamhost 在內的許多託管服務提供商都在其託管計劃中提供 Let's Encrypt 的免費 SSL 證書。

以下步驟將向您展示如何啟用免費 SSL 證書:

  1. 輸入您的主機控制面板。
  2. 導航到安全 -> 讓我們加密 SSL。 控制面板
  3. 按您的域旁邊的問題獲取新證書。
  4. 選擇要包含在證書中的所有子域
  5. 單擊“問題”按鈕以完成安裝。

2. 在您的網站上激活 SSL

在您的域上啟用 SSL 證書後,就該在您的網站上激活 SSL。 有兩種方法可以做到這一點:使用插件手動添加激活碼

使用 WordPress 插件

非常簡單的 SSL 插件


此方法是激活 SSL 的最簡單方法。 此任務最流行的插件之一是真正簡單的 SSL。 正如其名,設置過程很簡單:

  1. 輸入您的 WordPress 管理儀表板。
  2. 導航到插件 -> 添加新的。
  3. 安裝並激活插件。
  4. 單擊繼續,激活 SSL! HTTPS
  5. 重新登錄後,更改將生效。現在,您將在瀏覽器地址欄上的站點 URL 旁邊看到一個掛鎖HTTPS

不要忘記在 Google Search Console 和 Google Analytics 等工具中添加 HTTPS 作為域的新前綴。 因此,您的網站仍然可以使用新前綴進行跟踪。

將代碼添加到 .htaccess 文件

或者,您可以通過將代碼片段插入.htaccess文件來手動激活 SSL。 請記住,此方法可能非常適合高級用戶。 如果您已經熟悉編輯 WordPress 核心文件,建議您使用它。

以下是應用此方法的步驟:

  1. 在您的 WordPress 管理儀表板中,導航到設置 -> 常規。
  2. WordPress 地址站點地址欄中輸入HTTPS作為新前綴。
    網站地址
  3. 單擊頁面底部的保存更改
  4. 訪問您網站的根目錄——您可以使用 FileZilla 等FTP 客戶端或主機的文件管理器來訪問。 在本例中,我們將使用文件管理器
  5. 輸入您的主機控制面板。 然後,導航到文件 -> 文件管理器。 cpanel 文件管理器
  6. public_html文件夾中,打開.htaccess文件並插入以下代碼:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. 單擊保存以應用更改。

就是這樣! 現在,如果您訪問您的網站,前綴將更改為HTTPS

結論

將您的站點從HTTP遷移到HTTPS對於保護敏感信息至關重要。 為此,您應該設置SSL 。 它將加密訪問者瀏覽器和服務器之間傳輸的所有數據。

在本文中,您了解瞭如何通過兩個簡單的步驟在您的 WordPress 網站上設置 SSL。 讓我們快速回顧一下:

  1. 在您的域上啟用 SSL 證書- 購買高級 SSL 證書或使用您的主機提供的免費 SSL 證書。 然後,在您的域上頒發證書。
  2. 在您的網站上激活 HTTPS – 通過使用 WordPress 插件或在.htaccess文件中手動添加代碼來實現。

最重要的是,不要忘記備份您的網站以避免丟失數據的風險。 祝您網站安全! 您可以使用 BackupBuddy 之類的插件來做到這一點。