WORDPRESS网站如何申请SSL证书并实现全站HTTPS

最近在一些Wordpress兴趣群里,发现很多WP爱好者的博客并没有申请SSL证书实现全站HTTPS化。显然,作为一名站长/博主,这是不应该的。所以本人就分享下Wordpress网站该如何申请SSL证书并实现全站HTTPS。

一、为什么你的网站需要HTTPS?

1.更高的安全性和可信度

让访客的浏览器和你的网站之间建立加密关系,相信你看到了上图网址栏的“绿锁”,这也可以让访客信任你的网站。毕竟没有喜欢上面挂着灰色的“感叹号”。

2.更受搜索引擎欢迎

这一点最为重要。谷歌很早之前就明确表明:会对HTTPS网站更好的优待以及排名。其实百度在初期并没有这种说法,但随后顺应潮流,鼓励站长进行HTTPS,所以,现在你无论在百度搜什么词,排在首页的基本都是HTTPS网站。

二、如何申请SSL证书

想实现网站HTTPS之前,你需要为你的域名申请SSL证书,当然,收费的SSL证书当然很多。免费的据我所知有以下三家,大家可以直接去申请:

1.Let’s Encrypt

对于国内站长圈来说,Let’s Encrypt(让我们加密)应该不陌生,可能80%以上的都是用他们家的,说它是国内,不,世界第一免费SSL证书都不为过。

Let’s Encrypt(让我们加密)官网:https://letsencrypt.org/

2.CloudFlare

论知名度,CloudFlare可谓大名鼎鼎,大家都知道它是提供免费CDN加速和DDoS防护服务。但事实上,它也提供免费的SSL证书。

Cloudflare官网:https://www.cloudflare.com/

3.Symantec

说实话,对于Symantec这家公司,我不是很熟悉。但是我们欢迎免费的SSL证书提供商加入进来,让我们有更多的选择性。Symantec跟Let’s Encrypt有些类似,不过,目前Symantec还未完全开放注册,目前只针对于非盈利性组织和初创公司,有兴趣的朋友可以持续关注下。

Symantec免费SSL证书官网:https://www.freessl.com/

三、如何安装SSL证书并实现全站HTTPS

1.安装SSL证书

其实很多主机控制面板都有集成SSL证书,下面我以SiteGround为例。进入主机后台控制面板-安全-Let’s Encrypt,然后选择域名,点击安装,非常方便简单。如果你的主机在其他服务商,没有集成Let’s Encrypt,就需要手动导入证书信息。

点击这里进入SiteGround官网

2、在Wordpress上强制使用HTTPS

在你的wp-config.php文件中添加以下代码:

define(’FORCE_SSL_ADMIN’,true);

特别提醒这一步修改前记得备份下原wp-config.php文件,万一搞砸了呢?×关闭警报

3、将HTTP重定向到HTTPS(301)

这一步有两种方法可以实现。

方法A-在.htaccess文件中添加以下代码:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

方法B-下载Really Simple SSL 插件来设置301重定向。此插件是中文版的,启用之后按照操作一键实现301跳转。

点击这里下载Really Simple SSL 插件

WordPress网站安装SSL证书实现HTTPS教程到这里就是尾声了,哦,对了,记得去各大站长平台提交下HTTPS认证。如果还有其他问题的话,欢迎在本文下面留言讨论。

原文链接:WORDPRESS网站如何申请SSL证书并实现全站HTTPS

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT派

HTTPS 到底加密了什么?

关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTT...

18110
来自专栏小文博客

免费ssl证书申请:给你的网站添加免费的https加密

1.1K50
来自专栏即时通讯技术

一分钟理解 HTTPS 到底解决了什么问题1、引言2、HTTPS相关文章3、对HTTPS性能的理解4、传统HTTP的安全性问题5、HTTPS 背后的密码学附录:更多安全方面的文章

本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。

13420
来自专栏企鹅号快讯

什么是多域名通配符SSL证书?

多域名通配符SSL – 安全多域名和子域名 多域名通配符SSL证书是结合通配符SSL和多域名SSL两者的组合特征而成。在多域名通配符SSL证书下,用户可以保护多...

61880
来自专栏即时通讯技术

一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

本文引用了作者Smily(博客:blog.csdn.net/qq_20521573)的文章内容,感谢无私分享。

52920
来自专栏腾讯Bugly的专栏

iOS App 签名的原理

本文来自 微信读书 团队博客:http://wereadteam.github.io/ 导语 iOS 签名机制挺复杂,各种证书,Provisioning Pro...

67560

网络攻击解疑:密码学上的攻击

有不少密码学里的方案被用来加密在有线或者无线的通信协议上的传输数据。然而这些技术已被证实容易受到攻击,且加密的数据可能会被窃取。本文探讨了各种能保护网络基础设施...

48130
来自专栏屈建山的专栏

域名启用 HTTPS 加密功能更安全,国内免费 SSL 证书对比

HTTPS,是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内...

56530
来自专栏即时通讯技术

一分钟理解 HTTPS 到底解决了什么问题

但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么?

12530
来自专栏阮一峰的网络日志

图解SSL/TLS协议

本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 ? 我看了CloudFl...

33350

扫码关注云+社区

领取腾讯云代金券