如何为您的WordPress网站获取免费的SSL证书

您是否知道Google将所有非SSL网站显示为“不安全”。这意味着，如果您未在网站上使用SSL证书，则将失去客户的信任。

由于SSL证书有助于保护您的网站数据，因此实际上是在线接受付款的要求。

通常，付费SSL证书非常昂贵。如果您只是开始写博客或创建DIY商业网站，那么您可能希望保持较低的成本。

幸运的是，有多种方法可获取免费的SSL证书以降低您的网站成本。在本文中，我们将向您展示如何轻松地为您的WordPress网站获取免费的SSL证书并自行设置所有证书。

我们还将涵盖以下主题：

• 什么是SSL证书？
• 为什么您的WordPress网站需要SSL证书
• SSL证书如何工作以确保信息安全
• SSL证书多少钱
• 如何获得免费的SSL证书
• 如何在WordPress中安装免费的SSL证书

准备？让我们开始吧。

什么是SSL？

SSL代表安全套接字层。它是一种互联网协议，用于确保用户浏览器和他们正在访问的网站之间的数据传输。

每个互联网用户在访问网站时都会传递信息。此信息通常很敏感，例如付款明细，信用卡信息或登录凭据。

使用普通的HTTP协议意味着该信息可能会被黑客劫持。这就是SSL或HTTPS的来源。

网站需要由公认的证书颁发机构之一颁发的SSL证书。该证书已经过验证，并在用户的浏览器地址栏中使用挂锁符号和HTTPS（而非HTTP）突出显示。

我的WordPress网站是否需要SSL证书？

建议对Internet上的所有网站使用SSL / HTTPS。但是，所有收集用户信息（例如登录详细信息，付款信息，信用卡等）的网站都是绝对必需的。

如果您正在运行电子商务商店，会员网站，或者需要用户登录，则需要立即获取SSL证书。

大多数在线支付服务都要求您的网站使用SSL / HTTPs才能接收付款。

除了安全性外，SSL证书还可以在用户中给您的品牌留下积极的印象。Google还建议使用SSL，研究表明，启用SSL的网站在搜索结果中的排名稍高。

最后但并非最不重要的一点是，如果您的网站未使用SSL证书，则Google Chrome浏览器会向您的用户显示您的网站不安全。

此图标会影响您的品牌形象和用户对您网站的信任。

SSL证书如何工作？

既然我们已经解释了什么是SSL及其重要性，您可能想知道SSL证书实际上是如何工作的？

SSL通过加密用户浏览器和网站之间的数据传输来保护信息。

当用户访问SSL / HTTPs网站时，其浏览器会首先验证该网站的SSL证书是否有效。

如果一切都检查完毕，则浏览器将使用网站的公共密钥来加密数据。然后，将这些数据发送回预期的服务器（网站），在此使用公钥和秘密私钥对其进行解密。

SSL证书多少钱？

SSL证书的成本因一个证书颁发机构而异。他们的价格可能在每年50-200美元之间。一些提供商使用其证书提供附加服务，这也可能会影响SSL证书的成本。

如果您要购买SSL证书，则建议使用Domain.com。它们是世界上最大的域名注册服务之一，并且它们提供SSL证书上的最好的交易。

他们提供简单的SSL证书计划，每年35.99美元起，并附带10,000美元的安全保修以及TrustLogo网站印章。购买SSL证书后，您可以要求托管服务提供商为您安装它。

但是在执行此操作之前，应检查是否可以免费获取SSL证书。

如何免费获得SSL证书？

由于额外的费用，许多网站所有者都不愿意使用SSL。这使许多小型网站容易受到数据和信息盗窃的攻击。

一个名为Let’s Encrypt的非营利项目决定通过建立免费的证书颁发机构来解决此问题。

该证书颁发机构的目的是使网站所有者更容易获得免费的SSL证书。如果越来越多的网站开始使用SSL，互联网将成为一个更安全的地方。

由于该项目的重要性，它很快赢得了Google，Facebook，Shopify，WordPress.com等主要公司的支持。

挑战在于，让Let’s Encrypt为初学者安装免费的SSL证书非常困难，因为它需要编码知识和服务器系统知识。

值得庆幸的是，所有最好的WordPress托管公司现在都在其所有托管计划中提供免费的SSL证书（有些正在使用Let’s Encrypt）。

选择这些提供程序之一将使您免于自己安装免费SSL证书的麻烦。

这是提供免费SSL证书及其托管计划的顶级WordPress托管公司。

• 蓝主机
• SiteGround
• HostGator
• WPEngine
• 梦幻主机
• InMotion托管
• 绿极客
• 网页
• 液体网

如果您已经在使用这些公司之一，则可以从托管仪表板打开免费的SSL证书。只需登录到托管帐户的cPanel仪表板，然后向下滚动到“安全性”部分。

Bluehost用户可以通过访问“我的网站”»“管理网站”页面找到免费的SSL选项。从这里，您可以切换到“安全性”选项卡，并为您的网站打开免费的SSL证书。

根据您托管公司的不同，您的虚拟主机控制面板可能与上面的屏幕快照有所不同。如果无法找到免费的SSL选项，则可以要求托管服务提供商为您启用它。

如果您的网络托管公司不提供免费的SSL，那么您可以轻松地按照我们的指南切换托管服务，并将您的网站移至上述公司之一。

安装免费的SSL证书并设置WordPress

启用免费的SSL证书后，您将需要设置WordPress以开始在所有URL中使用HTTPS而不是HTTP。

最简单的方法是在您的网站上安装并激活Really Simple SSL插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，插件将检查是否启用了SSL证书。之后，它将打开HTTP到HTTPS重定向，并更改您的网站设置以开始使用SSL / HTTPs。

为了使您的网站完全安全，您需要确保使用HTTPS协议加载网站的URL。真正简单的SSL插件通过在页面加载时修复URL来自动执行此操作。

即使单个URL仍使用不安全的HTTP协议加载，浏览器也会将整个网站视为不完全安全。

要修复这些URL，您将需要使用浏览器的检查工具找到它们，然后将它们替换为正确的HTTPs URL。有关更多信息，请参阅有关如何修复WordPress中混合内容错误的教程。

真正简单的SSL插件可以非常轻松地在WordPress中设置免费的SSL证书。因此，我们建议所有初学者使用它。

但是，它会在页面加载时捕获不安全的URL，这会稍微增加页面加载时间。这就是为什么关注WordPress速度的高级用户使用手动方法来设置其免费SSL证书的原因。

我们创建了详细的分步说明，以帮助您正确地将WordPress从HTTP切换到HTTPS（同时显示手动方法和插件方法）。