WordPress网站如何申请SSL证书并实现全站HTTPS

最近在一些Wordpress兴趣群里,发现很多WP爱好者的博客并没有申请SSL证书实现全站HTTPS化。显然,作为一名站长/博主,这是不应该的。所以本人就分享下Wordpress网站该如何申请SSL证书并实现全站HTTPS。
路飞头像
路飞
wordpress爱好者
wordpress实现https

一、为什么你的网站需要HTTPS?

1.更高的安全性和可信度

让访客的浏览器和你的网站之间建立加密关系,相信你看到了上图网址栏的“绿锁”,这也可以让访客信任你的网站。毕竟没有人喜欢上面挂着灰色的“感叹号”。

2.更受搜索引擎欢迎

这一点最为重要。谷歌很早之前就明确表明:会对HTTPS网站更好的优待以及排名。其实百度在初期并没有这种说法,但随后顺应潮流,鼓励站长进行HTTPS,所以,现在你无论在百度搜什么词,排在首页的基本都是HTTPS网站。

二、如何申请SSL证书

想实现网站HTTPS之前,你需要为你的域名申请SSL证书,当然,收费的SSL证书当然很多。免费的据我所知有以下三家,大家可以直接去申请:

1.Let’s Encrypt

Let's Encrypt对于国内站长圈来说,Let’s Encrypt(让我们加密)应该不陌生,可能80%以上的都是用他们家的,说它是国内,不,世界第一免费SSL证书都不为过。

Let’s Encrypt(让我们加密)官网:https://letsencrypt.org/

 

2.CloudFlare

 

cloudflare

论知名度,CloudFlare可谓大名鼎鼎,大家都知道它是提供免费CDN加速和DDoS防护服务。但事实上,它也提供免费的SSL证书。

Cloudflare官网:https://www.cloudflare.com/

 

3.Symantec

说实话,对于Symantec这家公司,我不是很熟悉。但是我们欢迎免费的SSL证书提供商加入进来,让我们有更多的选择性。Symantec跟Let’s Encrypt有些类似,不过,目前Symantec还未完全开放注册,目前只针对于非盈利性组织和初创公司,有兴趣的朋友可以持续关注下。

Symantec免费SSL证书官网:https://www.freessl.com/

三、如何安装SSL证书并实现全站HTTPS

1.安装SSL证书

其实很多主机控制面板都有集成SSL证书,下面我以SiteGround为例。进入主机后台控制面板-安全-Let’s Encrypt,然后选择域名,点击安装,非常方便简单。如果你的主机在其他服务商,没有集成Let’s Encrypt,就需要手动导入证书信息。

wordpress安装SLL证书网站实现HTTPS

2、在Wordpress上强制使用HTTPS

在你的wp-config.php文件中添加以下代码:

define(’FORCE_SSL_ADMIN’,true);

3、将HTTP重定向到HTTPS(301)

这一步有两种方法可以实现。

方法A-在.htaccess文件中添加以下代码:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

方法B-下载Really Simple SSL 插件来设置301重定向。此插件是中文版的,启用之后按照操作一键实现301跳转。

WordPress网站安装SSL证书实现HTTPS教程到这里就是尾声了,哦,对了,记得去各大站长平台提交下HTTPS认证。如果还有其他问题的话,欢迎在本文下面留言讨论。

1
说点什么

avatar
1 评论主题
0 主题回复
0 关注
 
最多评论
最热评论
1 评论作者
ASCE 最新评论
  订阅  
最新 最旧 点赞最多
提醒
ASCE
游客
ASCE

Luffy,非常感谢,这几天刚接触wordpress,之前看了你elementor的介绍,入了坑。现在遇到一个问题,用的ocean的模板,用elementor编辑的插入的图片是http引用,非https引用,在数据库中更新也不好使,请问你知道这个文件实在哪里吗?