不知道你知不知道,谷歌把所有没有SSL证书的网站都列为“危险网站”。也就是说,如果你的WordPress网站上没有安装SSL证书,就会失去客户信任。
SSL证书可以保护网站数据,而且是在线进行收付款的必要条件。
付费版SSL证书往往很贵。如果你只是刚开始用WordPress搭建博客站或者搭建跨境电商独立站,一般都要尽量降低建站成本。
但是现在市面上有很多渠道可以获取免费的SSL证书,从而降低建站成本。本篇文章,苦心孤译就跟大家分享WordPress网站免费SSL证书如何获取、如何设置。
下面的内容将涵盖以下问题:
- SSL证书到底是什么?
- 我们为什么要给WordPress网站添加SSL证书?
- SSL证书如何保证网站信息的安全性?
- SSL证书的成本有多少?
- 如何获取免费的SSL证书?
- 在WordPress如何安装SSL证书?
接下来我们进入正题。
SSL证书到底是什么?
SSL是Secure Sockets Layer的英文缩写,它是一种互联网协议,用于保护用户浏览器和访问网站之间的数据传输。
每个互联网用户在访问网站时都要传输信息。这些信息通常非常敏感,例如收付款信息、银行卡信息以及各种登录凭证。
使用常规的HTTP协议就意味着这些敏感信息很可能会被黑客盗用,这就是为什么我们要使用SSL证书和HTTPS的原因。
网站需要安装权威机构发布的SSL证书,这些证书都已经过验证。打开网站的链接(了解哪种链接才是SEO优化型链接),在网址的最前方我们可以看到一个绿色的挂锁图标,链接前面的前缀也变成了HTTPS。
我的WordPress网站需要SSL证书吗?
互联网上所有的网站都应该使用SSL/HTTPS。但是,对于那些收集用户登录信息、支付信息、信用卡等私密信息的网站绝对需要使用SSL证书。
如果你经营电商网站或会员网站,或者需要用户登录,必须立即使用SSL证书。还有很多在线支付服务也要求网站必须要有SSL证书和HTTPS前缀,然后才能进行收款操作。
SSL证书除了可以提高网站的安全性之外,还可以给网站上的用户展现良好的形象。谷歌这样的搜索引擎也建议网站使用SSL证书,而且安装了SSL证书的网站在搜索排名中也往往高于没有SSL证书的网站。
但最重要的是,如果你的网站没有使用SSL证书,很多浏览器(比如Google Chrome)都将告诉访问用户你的网站属于有风险网站。这会大大影响网站的品牌形象和网站在用户心目中的位置。
SSL证书如何运行?
上文已经提到SSL的定义和它的重要意义,接下来我们说一下SSL证书是如何运行的。
SSL实际上是对浏览器和网站之间传输的数据进行加密保护。
当用户访问有SSL证书和HTTPS标志的网站时,他们的浏览器会首先验证网站的SSL证书是否有效。
如果所有数据验证都合格,浏览器就会使用网站的公开密钥对数据进行加密。而这些数据然后会被发送到目标服务器(网站),然后在目标服务器使用公开密钥和私密秘钥进行解密。
SSL证书的成本
SSL证书的费用根据证书颁发机构的不同也有所异。SSL证书的费用可能介于每年50-200美元之间。有些供应商还提供附加服务,这也会影响SSL证书的价格。
如果你要购买SSL证书,我们推荐您登陆NameCheap这个网站。NameCheap也是世界上最大的域名注册商之一,也提供网站服务器出租服务。不过他们的SSL价格多样,折扣优惠也很大。
NemeCheap的SSL证书从每年4.88美元到122.88美元不等,范围涵盖单域名SSL证书和多域名SSL证书服务。购买他们的SSL证书之后,您可以请求网站所用的虚拟主机替自己安装SSL证书。
但是在此之前,我们应该先看看有没有免费的SSL证书可用。
如何获取免费的SSL证书?
很多网站的站长不愿意使用SSL证书,因为它的费用比较高。但是很多小网站因为没有SSL证书导致数据和信息被盗用剽窃。
鉴于此,一家名为Let’s Encrypt的非营利项目决定创建免费的SSL证书来解决这类问题,其目的就是为让更多的网站获得免费的SSL证书。如果越来越多的网站能用上SSL证书和HTTPS前缀,整个互联网世界就会更加安全。
该项目的推出也快速获得很多知名公司的支持,这些公司中就包含Facebook、Google、Shopify、WordPress.com这些世界知名公司。
不过Let’s Encrypt对新手并不太友好,因为安装它提供的免费SSL证书还需要一些代码知识和服务器系统知识。
但目前世界上最好的WordPress虚拟主机供应商都在其托管主机基础上推出了免费的SSL证书服务,其中有些虚拟主机就使用了Let’s Encrypt的免费SSL证书。
从这些供应商中任意选择一个就能省去自己安装SSL证书的麻烦。下面是一些包含免费SSL证书的网站服务器供应商。
- Bluehost
- Bluehost中国(可用支付宝付款)
- SiteGround
- HostGator
- WPEngine
- Dreamhost
- Cloudways
- GreenGeeks
- Liquid Web
- Hostinger
如果你已经在使用这些供应商提供的虚拟主机,你就可以从主机的控制面板(cPanel)里面找到SSL选项并启用免费的SSL证书。而且操作也比较简单,只要登录自己在这些网站虚拟主机网站的账户进入cPanel,就能找到含有Security字样的选项。
Bluehost中国的用户可以登录个人账户,然后按照Manage Orders》List/Search Orders的顺序操作。然后点击选择Manage Web Hosting进入cPanel。进而找到Security栏里的SSL/TLS选项。
不同网站服务器公司显示的控制面板(cPanel)界面是不一样的,但是基本上都能找到带有Security(安全)字样的选项。如果你找不到免费的SSL选项,还可以要求网站主机供应商激活并启用免费的SSL证书。
如果网站所在的虚拟主机公司不提供免费的SSL证书,苦心孤译建议你更换网站的虚拟主机,并把网站搬迁到上面提到的这几家虚拟主机供应商的主机上。
安装免费SSL证书及WordPress设置
启用免费的SSL证书后,我们还需要对WordPress进行设置,这主要是为了让所有网站的链接在打开时都显示HTTPS。
其中最简单的办法就是在网站上安装并启用Really Simple SSL这个WordPress插件。关于如何安装WordPress插件,请参考安装启用WordPress插件部分。
启用插件后,该插件会检测网站是否已经有SSL证书了。然后它就会把带HTTP的链接重定向到HTTPS,并改变网站的设置开始使用SSL/HTTPS。
注意!SSL是在WordPress网站后台的设置选项下。
该插件会解决包括内容混合错误在内的所有错误,下面是该插件在后台进行的操作:
- 检查SSL证书;
- 将WordPress网站链接设置为含有HTTPS标志的链接;
- 将HTTP链接重定向之HTTPS链接;
- 搜索网站内仍然使用危险的HTTP协议的链接,然后修复这些链接;
为了确保网站安全运行,站长应该检查一下所有网站上的链接都使用了HTTPS协议。Really Simple SSL这款插件会在网页加载自动转换为带有HTTPS的链接上。
如果某个链接仍然使用不安全的HTTP协议,浏览器就会把整个网站都列为危险网站。
要修复这些网页链接,我们需要使用浏览器自带的检测工具找到问题,然后用HTTPS代替掉HTTP。如果这类问题得不到修复,网站就会出现内容混合之类的错误。
在WordPress里使用Really Simple SSL插件生成免费SSL证书非常简单,因此苦心孤译向大家推荐这款插件。
但是当网页加载时,这款插件会产生不安全的缓存文件,这会拖慢网页的加载速度。因此很多担心WordPress网站运行速度的用户都会手动设置免费的SSL证书。
希望本文可以帮助你了解更多有关WordPress网站免费SSL证书获取方面的知识。您还可以参考一下搭建知识付费类网站的相关教程。
文章最后,苦心孤译向你推荐以下有关WordPress建站方面的文章:
- Rank Math教程 – 2020年WordPress网站优化领域最强大的免费SEO插件
- 有www VS 无www: 2020年哪个对SEO更友好?
- WordPress网站优化排名教程之新手上路(2020更新)
- 最好的WooCommerce主题(2020年更新)
最后,欢迎大家留言评论交流心得。