您想获得WordPress网站的免费SSL证书吗?您需要SSL证书才能接受在线支付并保护您的网站。从今天开始,即2018年7月1日,谷歌浏览器将显示所有未使用SSL的网站不安全。在本文中,我们将向您展示如何轻松获得WordPress网站的免费SSL证书。
什么是SSL?
SSL代表安全套接字层。它是一种用于保护用户浏览器与其访问的网站之间的数据传输的互联网协议。
每个互联网用户在访问网站时都会传输信息。此信息通常很敏感,如付款详细信息,信用卡信息或登录凭据。
使用普通的HTTP协议意味着这些信息可能被黑客劫持。这是SSL或HTTPS的用武之地。
使用SSL的网站需要由其中一个公认的证书颁发机构颁发的SSL证书。此证书在用户的浏览器地址栏中使用挂锁符号和HTTPS而不是HTTP进行验证和突出显示。
我的WordPress网站需要SSL证书吗?
建议Internet上的所有网站使用SSL / HTTPS。但是,对于收集用户信息(如登录信息,付款详细信息,信用卡信息等)的所有网站,绝对需要它。
如果您正在运行在线商店,会员网站或要求用户登录,则需要立即获得SSL证书。
大多数在线支付服务还要求您的网站在收到付款之前使用SSL / HTTP。
除了安全性之外,SSL证书还会在您的用户中产生对您的品牌的积极印象。Google还建议使用SSL,并在搜索结果中为启用SSL的网站带来微小的影响。
最后但并非最不重要的是,如果您的网站未使用SSL证书,则Google Chrome会向您的用户显示您的网站不安全。
SSL证书如何工作?
SSL通过加密用户浏览器和网站之间的数据传输来保护信息。当用户访问SSL / HTTPs网站时,他们的浏览器首先会验证网站的SSL证书是否有效。
如果一切都检出,则浏览器使用特殊密钥加密数据传输。然后将该数据发送回目标服务器(网站),在该服务器上使用唯一的SSL密钥对其进行解密。
SSL证书的成本是多少?
SSL证书的成本因证书颁发机构而异。他们的定价可能在每年50-200美元之间。某些提供商提供附加服务及其证书,这也可能会影响SSL证书的成本。
如果您打算购买SSL证书,我们建议您使用GoDaddy。它们是全球最大的域名注册服务,管理着超过7600万个域名。
他们提供简单的SSL证书计划,起价为69.9美元/年。购买SSL证书后,您可以要求您的托管服务提供商为您安装。
我如何免费获得SSL证书?
由于额外的费用,许多网站所有者不愿意使用SSL。这使得许多这些网站容易受到数据和信息窃取的影响。
一个名为Let’s Encrypt的非营利项目决定通过建立免费的证书颁发机构来解决这个问题。由于该项目的重要性,它很快赢得了谷歌Chrome,Facebook,Shopify,WordPress.com等许多大公司的支持。
如果您想自己安装Let’s Encrypt,那么您需要具备编码知识,服务器专有技术和Shell / SSH访问权限才能使用命令行工具。这使初学者很难正确设置Let的加密SSL。
值得庆幸的是,最好的WordPress托管公司现在提供免费的SSL证书及其所有托管计划。选择其中一个可以免除您自己安装SSL证书的麻烦。
以下是最好的WordPress托管公司,提供免费的SSL证书及其托管计划。
- BlueHost的
- SiteGround
- WPEngine
- 液体网
- Dreamhost的
- InMotion托管
- GreenGeeks
如果您已经在使用其中一家公司,那么您可以从您的托管仪表板中打开免费的SSL证书。您也可以要求您的托管服务提供商为您启用它。
如果您的网络托管公司不提供免费的SSL,那么您可以轻松地按照我们的指南切换您的托管并将您的网站移动到上述公司之一。
启用免费SSL证书后设置WORDPRESS
启用免费SSL证书后,您需要设置WordPress以在所有网址中开始使用HTTPS而不是HTTP。
最简单的方法是在您的网站上安装并激活Really Simple SSL插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。
激活后,插件将检查您的SSL证书是否已启用。之后,它将打开http到https重定向并更改您的网站设置以开始使用SSL / HTTP。
虽然此插件尝试修复所有混合内容问题,但可能仍有一些文件从HTTP而不是HTTPS加载。要解决此问题,您需要使用Inspect工具查找这些文件并进行修复。
最常见的是,这些文件是由编码不良的WordPress插件加载的。如果您无法修复它们,请随意卸载这些插件并找到合适的替代品。
我们希望本文能帮助您获得WordPress网站的免费SSL证书。您可能还希望查看我们的最终WordPress安全指南,并提供分步说明以保护您的网站。