Google浏览器将所有非SSL网站标记为“不安全”,如果你的网站没有添加SSL证书,将失去可信度。SSL证书有助于网站数据保护,但是,很多付费SSL证书非常昂贵,对于新人博客明显不切实际。
其实,有很多方法获得免费的SSL证书,下面将介绍如何轻松获取WordPress网站的免费SSL证书并自行设置。
以下是内容列表:
- 什么是SSL证书?
- 为什么WordPress站点需要SSL证书
- SSL证书如何保证信息安全
- SSL证书的成本是多少
- 如何获得免费的SSL证书
- 如何在WordPress中安装免费的SSL证书
什么是SSL证书?
SSL代表安全套接字层。它是一种用于保护用户浏览器与其访问的网站之间的数据传输的互联网协议。
每个互联网用户在访问网站时都会传输信息。此信息通常很敏感,如付款详细信息,信用卡信息或登录凭据。
使用普通的HTTP协议意味着这些信息可能被黑客劫持。这是SSL或HTTPS的用武之地。
网站需要由其中一个公认的证书颁发机构颁发的SSL证书。此证书在用户的浏览器地址栏中使用小绿锁标记和HTTPS表现并突出显示。
为什么WordPress网站需要SSL证书?
建议互联网上的所有网站都使用SSL / HTTPS。但是,特别对于收集用户信息的所有网站,例如登录详细信息,付款信息,信用卡等,绝对需要它。
大多数在线支付服务要求网站在收到付款之前使用SSL / HTTP。
除了安全性之外,SSL证书还会在用户中产生对品牌的积极印象。谷歌还建议使用SSL,研究表明,启用SSL的网站在搜索结果中的排名略高。
如果网站未使用SSL证书,则Google Chrome会显示网站不安全。此标记会影响品牌形象和用户对网站的信任。
SSL证书如何工作?
SSL通过加密浏览器和网站之间的数据传输来保护用户信息。
当用户访问SSL / HTTPS网站时,他们的浏览器首先会验证网站的SSL证书是否有效。
如果所有内容都检出,则浏览器使用网站的公钥来加密数据。然后将该数据发送回预期的服务器(网站),在那里使用公钥和秘密私钥对其进行解密。
SSL证书的成本是多少?
SSL证书的成本因证书颁发机构而异。他们的定价可能在每年50-200美元之间。某些提供商提供附加服务及其证书,这也可能会影响SSL证书的成本。
不过除了付费SSL证书之外,我们还可以免费获得SSL证书。
如何免费获得SSL证书?
由于额外的费用,许多网站所有者不愿意使用SSL。但是Let’s Encrypt出现了,它是一个非营利项目,通过建立免费的证书颁发机构来解决这个问题。
此证书颁发机构的目的是使网站所有者更容易获得免费的SSL证书。如果越来越多的网站开始使用SSL,互联网将变得更加安全。由于该项目的重要性,它很快赢得了谷歌,Facebook,Shopify,WordPress.com等许多大公司的支持。
但是,初学者安装Let’s Encrypt免费的SSL证书比较费劲,因为它需要编码知识和服务器系统知识。但是,现在很多主流服务器供应商一般都提供免费的SSL证书。
在WordPress中免费安装SSL证书并设置
启用免费SSL证书后,需要为WordPress全站开启HTTPS。最简单的方法是在网站上安装并激活Really Simple SSL插件。
激活后,插件将检查SSL证书是否已启用。之后,它将打开HTTP到HTTPS重定向并更改网站设置来开始使用SSL / HTTP。
为确保网站完全安全,需要确保使用HTTPS协议加载网站的网址。真正简单的SSL插件通过在页面加载时修复URL自动完成。哪怕有一条URL使用的是HTTP协议加载,浏览器也会将整个网站视为不安全。
要修复这些URL,需要使用浏览器的检查工具来查找网站URL,然后使用HTTPS URL替换它们。
这款SSL插件可以很轻松的设置免费的SSL证书,非常适合初学者。
但是,它会在页面加载时捕获不安全的URL,这会稍微增加页面加载时间。所以高级用户一般会使用手动方法来设置免费SSL证书。