如何为您的 WordPress 网站获取免费 SSL 证书

您是否听说 Google 已经宣布：“HTTPS 作为排名信号”。 这意味着那些启用了 SSL 的网站会在 Google 上获得排名提升。 从那时起，成千上万的站点正在从 HTTP 迁移到 HTTPS。 因此，如果您想将您的网站移动到 HTTPS 或想将 SSL 证书安装到您的 WordPress 网站，那么本文适合您。 如果您像我一样运行博客站点，那么您可以轻松地从 Let's Encrypt 获得免费 SSL 证书。

在本教程中，我将分享什么是 SSL 证书、拥有 SSL 有什么好处以及如何在您的 WordPress 网站上安装免费的 SSL 证书。

什么是 SSL 证书？

SSL 代表“安全套接字层”，是互联网安全的支柱。 此机制在 Web 浏览器和服务器之间创建加密链接。 因此，所有敏感信息，即：密码、信用卡详细信息等都通过加密链接传递并保护信息免受黑客攻击。

通常，密码、信用卡详细信息等敏感信息以纯文本形式从用户传递到服务器，这是完全可以理解的。 例如，网站不使用 SSL 并收集敏感数据，如密码、信用卡详细信息以销售产品。 如果黑客拦截了数据，他们可以使用并查看从用户传输到服务器的信息。

另一方面，启用 SSL 的网站信息通过高度加密的链接传递，该链接无法读取，甚至无法解密。 因此，所有数据在用户和服务器之间都是安全的。

为什么要立即使用 SSL？

如果您尚未将 SSL 添加到您的站点，那么您需要立即使用它。 添加 SSL 有很多好处。

谷歌喜欢 HTTPS

2014 年 8 月 6 日，Google 正式宣布，从现在开始，他们将更加优先考虑启用 HTTPS/SSL 的网站。 他们还表示，HTTPS 网站也将获得排名提升。 谁不想在 Google 上排名更高？ 将 SSL 添加到您的网站，您的网站将获得一点排名提升。 虽然这不会是一个巨大的提升，但一个小的提升是伟大的。

如果您运行博客，那么您可以获得免费的 SSL 证书到您的站点。

您的信息仍然安全

SSL 证书保护所有敏感信息，例如：密码、信用卡详细信息、从用户传递到服务器的帐户详细信息。 由于电子商务网站收集所有敏感数据，因此在线商店必须使用 SSL。

您的客户信任您的网站

SSL 是另一种建立客户信心的有效方法。 在您的网站上安装 SSL 可以确保您的网站受到保护并且可以安全地提供信息并完成交易等。这样您就可以建立客户的信任并产生更多销售。

现在谷歌也在推动网站管理员在他们的网站上采用 HTTPS over HTTP。 这确保了所有信息的安全。

如何为您的网站获取免费 SSL 证书？

如果您像我一样经营博客网站，那么您不需要购买任何昂贵的 SSL。 您可以轻松地从 Let's Encrypt 获得免费的 SSL 证书，我将向您展示流程。

您将通过使用 Let's Encrypt SSL 获得所有好处，并且您的网站 URL 将以绿色挂锁打开，这意味着您的网站使用 SSL 并且可以以 HTTPS 的形式打开。 您可以通过 3 种方式获得免费的 SSL 证书并进行安装。 大多数情况下，可以直接从托管 cPanel 安装免费 SSL，也可以手动安装。

方法 1，从 Hosting cPanel 安装免费 SSL 证书

大多数网络托管服务提供商都提供免费的 SSL 证书。 SiteGround 是一个很棒的主机，提供免费的 SSL 证书、每日备份和一键式 WordPress 安装。

查看 SiteGround 托管（现在可享受 60% 的折扣）

要设置免费的 SSL 证书，您首先需要登录到您的托管 cPanel。 然后转到 SSL/TLS 管理器。

然后单击安装 SSL 证书。 从那里，选择要安装 SSL 的域，然后单击“按域自动填充”。 在这里您无需输入任何内容，所有字段将自动填写。 现在单击安装证书。

安装 SSL 证书后，您需要编辑您的站点 URL。 所以去你的 WordPress 管理仪表板和Settings>General Settings ，在那里你会看到你的网站 URL。 现在将地址 HTTP 更改为 HTTPS，然后单击保存更改。 出于安全目的，您可能会被注销。

现在您可以看到您的站点正在使用 HTTPS 打开，这意味着您的站点已安装 SSL。

方法二、使用“免费SSL”获取免费SSL证书（替代方法）

如果您的网络主机不提供免费 SSL 或收取额外费用，那么您可以手动将 SSL 证书安装到您的 cPanel。

要在您的 cPanel 上安装第三方 SSL，请先免费访问 SSL。 SSL for Free 永久提供 100% 免费的 SSL 证书，但您需要每 90 天更新一次证书才能继续使用他们的服务。

输入您的域名，然后单击“创建免费 SSL 证书”。 之后，您需要验证您的域。 验证您的域的方法很少，但我将向您展示如何手动验证。

点击手动验证后，你会看到这样的。 在这里，您将看到有关如何验证文件的说明。

首先，下载两个文件#1和#2 。 转到您的 cPanel，找到您的域文件夹并在“.well-known”下创建一个不带“”符号的新文件夹“acme-challenge” 。 然后上传“acme-challenge”文件夹中的两个文件（#1 & #2）。 上传后，您需要通过单击以下链接来验证这两个文件。 如果文件显示一些随机字母数字字符，则文件已被验证。

现在您需要下载 SSL 证书文件。 它将是一个 zip 文件，其中包含总共 3 个文件 - 私钥、证书和 ca-bundle。 保持安全，我们将需要它来从 cPanel 安装您的 SSL 证书。 （不要与任何人共享您的 SSL 密钥）

在此步骤中，转到您的 cPanel，然后转到 SSL/TLS 管理器。 在那里你需要提供你的钥匙。 添加密钥后，单击安装证书，您就完成了。 现在您已经在您的站点上成功安装了 Let's Encrypt SSL。

从 cPanel 安装 SSL 证书后，您需要登录 WordPress 管理仪表板并将站点地址更改为 HTTPS。

方法三、从 CloudFlare 获取免费 SSL 证书

虽然 Let's Encrypt 是最受欢迎的免费 SSL 证书提供商，但还有另一种方法可以为您的网站获取免费 SSL 证书。

如果您使用的是 CloudFlare，那么您只需单击一下即可轻松地将 SSL 添加到您的站点。 登录到您的 CloudFlare 帐户并转到“加密” ，然后您可以从那里向您的站点添加免费的 SSL 证书。

结论

无论您是运行博客还是电子商务网站，如今 SSL 都是必需的。 正如谷歌已经宣布启用 SSL/HTTPS 的网站将获得排名提升。 不仅如此，SSL 还表明您的网站是安全的，可以安全地提供敏感数据。

如果您当前正在运行博客，那么您的网站不需要付费或高级 SSL。 您可以轻松地为您的 WordPress 博客获取免费的 SSL 证书。

我希望本教程能帮助您在您的网站上安装 SSL 证书。 如果您有任何问题或有任何建议，请在评论部分告诉我们。 我想听听你的意见。 如果您愿意，您还可以在 Facebook、Twitter、Google+ 上与我们联系。

我挑选了一些您可能喜欢的其他相关文章，

• 如何在 WordPress 中将 HTTP 重定向到 HTTPS
• 如何将 CloudFlare CDN 设置到您的 WordPress 博客
• 如何在您的 WordPress 网站上查找和修复损坏的链接