如何为 WordPress 网站设置 SSL

您想保护您的网站数据吗？ 尝试从 HTTP 到 HTTPS 通过设置SSL 证书。 在本文中，我们将向您展示如何做到这一点。 让我们深入了解一下！

SSL 是如何工作的？

HTTP（超文本传输​​协议）是一种用于查看网页的协议。 它将浏览器与服务器连接起来。 但是，通过 HTTP 传输的所有信息都是以纯文本形式发送的。

因此，黑客可以很容易地窃取连接内的敏感信息。 这可以通过中间人攻击来完成，其中数据可以在传输时被拦截和读取。 这些攻击不仅会危及访问者的个人数据，而且还会在传输过程中伪造和伪造信息。 为避免这种风险，您可以使用更安全的协议版本 HTTPS 来加密数据。

换句话说，HTTPS 将通过 SSL（安全套接字层）对 HTTP 检索到的信息进行加密。 HTTPS 末尾的 S 代表“安全”——一旦实施 SSL 证书，传输的数据就会被加密。 因此，可以安全地传输敏感信息，例如登录凭据或信用卡信息。

SSL 使用公钥加密使任何第三方都无法读取信息，确保只有接收者才能以纯文本形式查看信息。 以下是它的工作原理：

1. 当访问者打开您的网站时，他们的浏览器会搜索该网站的身份。
2. Web 服务器将发送您的SSL 证书副本以显示您网站的身份，这也表明您的网站是值得信赖的。
3. 一旦被识别，浏览器和服务器就可以创建一个安全会话——所有数据在传输之前都被加密，一旦到达接收者，就会在生成的密钥的帮助下在浏览器上解密。

受 SSL 证书保护的网站将使用HTTPS 协议而不是 HTTP。 它还会在站点地址旁边显示一个绿色挂锁，表明它是安全的。 所有流行的浏览器，如 Chrome、Mozilla 和 Edge，现在都将不使用 SSL 证书的网站标记为“不安全”。 因此，SSL 不仅可以保护您和访问者，还可以让您的网站更具吸引力。

如何在 WordPress 网站上设置 SSL？

在本节中，我们将向您展示如何通过安装 SSL 证书将您的网站移至 HTTPS。 首先，您应该备份您的网站，以免在出现任何问题时丢失数据。 然后，您可以在您的域上启用 SSL 证书——我们将在下面介绍！

1. 在您的域上启用 SSL 证书

获取 SSL 证书有两种方法。 首先，您可以购买它。 例如，Comodo 提供高级 SSL 证书，起价为 88 美元/年。 它们提供免费 SSL 管理工具和免费网站漏洞扫描等好处。

其次，您可以使用免费的 SSL 证书。 它很容易申请，因为包括 SiteGround、Hostinger 和 Dreamhost 在内的许多托管服务提供商都在其托管计划中提供 Let's Encrypt 的免费 SSL 证书。

以下步骤将向您展示如何启用免费 SSL 证书：

1. 输入您的主机控制面板。
2. 导航到安全 -> 让我们加密 SSL。
3. 按您的域旁边的问题获取新证书。
4. 选择要包含在证书中的所有子域。
5. 单击“问题”按钮以完成安装。
   

2. 在您的网站上激活 SSL

在您的域上启用 SSL 证书后，就该在您的网站上激活 SSL。 有两种方法可以做到这一点：使用插件或手动添加激活码。

使用 WordPress 插件

此方法是激活 SSL 的最简单方法。 此任务最流行的插件之一是真正简单的 SSL。 正如其名，设置过程很简单：

1. 输入您的 WordPress 管理仪表板。
2. 导航到插件 -> 添加新的。
3. 安装并激活插件。
4. 单击继续，激活 SSL！
5. 重新登录后，更改将生效。现在，您将在浏览器地址栏上的站点 URL 旁边看到一个挂锁和HTTPS 。

不要忘记在 Google Search Console 和 Google Analytics 等工具中添加 HTTPS 作为域的新前缀。 因此，您的网站仍然可以使用新前缀进行跟踪。

将代码添加到 .htaccess 文件

或者，您可以通过将代码片段插入.htaccess文件来手动激活 SSL。 请记住，此方法可能非常适合高级用户。 如果您已经熟悉编辑 WordPress 核心文件，建议您使用它。

以下是应用此方法的步骤：

1. 在您的 WordPress 管理仪表板中，导航到设置 -> 常规。
2. 在WordPress 地址和站点地址栏中输入HTTPS作为新前缀。
   
3. 单击页面底部的保存更改。
4. 访问您网站的根目录——您可以使用 FileZilla 等FTP 客户端或主机的文件管理器来访问。 在本例中，我们将使用文件管理器。
5. 输入您的主机控制面板。 然后，导航到文件 -> 文件管理器。
6. 在public_html文件夹中，打开.htaccess文件并插入以下代码：
   
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

7. 单击保存以应用更改。

就是这样！ 现在，如果您访问您的网站，前缀将更改为HTTPS 。

结论

将您的站点从HTTP迁移到HTTPS对于保护敏感信息至关重要。 为此，您应该设置SSL 。 它将加密访问者浏览器和服务器之间传输的所有数据。

在本文中，您了解了如何通过两个简单的步骤在您的 WordPress 网站上设置 SSL。 让我们快速回顾一下：

1. 在您的域上启用 SSL 证书- 购买高级 SSL 证书或使用您的主机提供的免费 SSL 证书。 然后，在您的域上颁发证书。
2. 在您的网站上激活 HTTPS – 通过使用 WordPress 插件或在.htaccess文件中手动添加代码来实现。

最重要的是，不要忘记备份您的网站以避免丢失数据的风险。 祝您网站安全！ 您可以使用 BackupBuddy 之类的插件来做到这一点。