WordPress如何安装免费的SSL证书方法汇总

对于独立站建站服务/">外贸独立站建站方式上，大部分人会选择开源的框架WordPress，不过在管理WordPress网站时，使用SSL证书对于提高网站的安全性和用户信任非常关键。本教程将详细介绍SSL证书的基本概念、如何在WordPress网站上安装免费的SSL证书的不同方式，以及相关的免费资源。通过本篇文章你可以了解针对WordPress安装SSL证书的最常见的不同方式。

1、什么是SSL证书？

SSL（Secure Sockets Layer）证书是用于建立加密链接的标准技术。这种链接确保从用户浏览器到服务器的所有数据传输都是安全的。SSL证书还可以验证网站的身份，提供更高的用户信任度。并按照了ssl证书后，你的网址协议就可以从http变成了https无论是要做谷歌广告优化，还是要做谷歌SEO。使用https协议都是必须的。有些老网站经常会发现依旧是使用http协议，并且一般这种在网站上会显示不安全。

2、什么是HTTPS？

HTTPS（Hyper Text Transfer Protocol Secure）是HTTP的安全版本，它在互联网上的数据传输过程中使用SSL/TLS协议进行加密。使用HTTPS可以保护数据免受中间人攻击，是现代网站的标准配置。如果你安装了SSL证书就可以可以发现你的网站前缀是绿色的“https”

3、WordPress如何安装免费的SSL证书？

3.1、使用托管型服务器自带的免费SSL证书

许多WordPress托管服务提供免费的SSL证书，并自动为客户安装和续签。这是最简单的方法，因为它不需要用户进行复杂的手动配置。我们以比较经常用的siteground服务器、cloudways服务器、hostinger服务器为例，其他服务器，也是差不多的方式。以下是这些服务器安装免费SSL的具体步骤：

3.11、SiteGround安装免费的ssl证书

SiteGround 提供自动化的Let’s Encrypt SSL证书安装：

第一步：登录到SiteGround的cPanel。

第二步：寻找Security部分，选择SSL/TLS Manager。

第三步：选择你的域名，点击“Install”按钮，系统会自动为你安装和配置SSL证书。

3.12、Cloudways安装免费的ssl证书

Cloudways允许用户轻松启用Let’s Encrypt SSL证书：

第一步：登录到Cloudways平台。

第二步：选择你的服务器和应用。

第三步：在“SSL证书”部分，填写你的域名信息。

第四步：点击“安装证书”，系统将自动处理安装和配置。

3.13、Hostinger安装免费的ssl证书

Hostinger为用户提供了一个简便的SSL安装选项：

第一步：登录到Hostinger控制面板。

第二步：导航到SSL部分。

第三步：选择你的域名，然后点击“安装”或“激活”。

3.2、去域名注册商管理后台申请免费的SSL证书

对于自行购买的服务器，自行搭配WordPress安装环境的，需要使用单独的域名证书手动安装的，可以通过去域名注册商那里申请免费的ssl证书来安装到自己的网站上面，我们这里以经常用到的域名管理平台，腾讯云或者阿里云为例，如果你使用的是其他域名注册商，也是差不多的方式。一般来说，域名注册服务商会给你不同的服务器的环境的证书类型，你还需要针对自己的服务器环境使用证书。

3.21、在腾讯云按照免费的SSL证书

腾讯云提供免费SSL证书服务：

第一步：访问腾讯云控制台（https://console.cloud.tencent.com/ssl）。

第二步：选择SSL证书服务，按照提示申请免费证书。

完成申请后，按照你的部署类型的指示在WordPress中安装证书。

更加详细的步骤，可以参考腾讯的官方指导文档《免费SSL证书》

3.22、在阿里云申请免费的SSL证书

阿里云同样提供SSL证书申请：

第一步：登录阿里云控制台（https://www.aliyun.com/product/cas)

第二步：选择产品“SSL证书”，并按界面提示操作申请免费证书。

第三步：跟随阿里云提供的安装指南在你的WordPress上配置SSL证书。

同样的根据不同的类型，可以参考阿里云官方关于ssl证书的文档《免费证书快速上手》

3.3、去申请第三方网站申请免费SSL证书

如果你打算通过使用Web界面直接申请SSL证书，可以使用如 ZeroSSL 或 SSL For Free （已经被整合到了ZeroSSL）这样的在线服务。这些服务允许用户通过网站界面直接生成和下载SSL证书。以下是使用 ZeroSSL 申请SSL证书的具体步骤：

步骤 1: 访问 ZeroSSL

1. 打开浏览器并访问 ZeroSSL 的官方网站。

步骤 2: 创建免费账户或登录

1. 点击网站上的“Register”注册新账户，或者如果你已经有账户，点击“Login”登录。
2. 注册或登录完成后，进入控制面板。

步骤 3: 开始创建SSL证书

1. 在用户控制面板中，点击“Create New Certificate”或类似按钮开始创建新的SSL证书。
2. 输入你想要为其生成证书的域名。如果需要为多个子域名生成证书，请将它们也包括在内。

步骤 4: 验证域名所有权

ZeroSSL 提供了几种方法来验证域名所有权：

• 电子邮件验证：选择一个在域名注册信息上列出的电子邮件地址接收验证邮件。
• DNS验证：在你的DNS记录中添加一条TXT记录。
• HTTP验证：上传一个特定的文件到你的网站根目录。

选择一种验证方法并按照指示操作。

步骤 5: 生成证书

1. 完成域名验证后，ZeroSSL将处理你的请求并生成SSL证书。
2. 证书生成后，你会收到一封包含下载链接的电子邮件，或者你可以直接在控制面板中下载证书文件。

步骤 6: 安装SSL证书

1. 下载包含私钥（private key）、证书（certificate，通常是一个 .crt 文件）和CA证书（CA bundle）的文件。
2. 根据你的服务器类型（Apache、Nginx、IIS等），将这些文件上传到服务器相应的目录。
3. 配置你的服务器，指定SSL证书和私钥的路径。
4. 重新启动你的服务器以应用更改。

步骤 7: 测试安装

1. 使用 https://yourdomain.com 访问你的网站，确保网站可以通过HTTPS正常访问。
2. 使用SSL检查工具，如 SSL Labs’ SSL Test，评估你的SSL配置。

这样的网址还有很多，大家可以根据自己的需求选择，比如：Let’s Encrypt

3.4、使用宝塔面板安装免费SSL证书

如果你的服务器使用宝塔面板配置的Wordpress环境，可以通过以下步骤安装SSL证书：

第一步：登录到宝塔面板，找到你的网站

第二步：选择你的网站域名，点击“安全”，然后选择“SSL”。

第三步：点击“Let’s Encrypt”，输入你的域名信息，并点击“申请”按钮。宝塔将自动为你的域名验证并安装SSL证书。

此外，宝塔面板还支持上传自己的单独申请的ssl证书，如果你不想要使用宝塔提供的免费的，或者自己有申请购买的付费的证书也可以进行填写，安装。

3.5、使用WordPress免费插件安装SSL证书

对于那些希望通过插件来简化SSL证书安装过程的WordPress用户，有几个非常有用的插件可以帮助完成这一任务。其中最受欢迎的是“Really Simple SSL”插件。以下是使用这个插件安装SSL证书的步骤：

步骤 1: 安装和激活Really Simple SSL插件

1. 登录到WordPress的后台。
2. 点击左侧菜单的“插件” > “添加新”。
3. 在搜索框中输入“Really Simple SSL”，找到插件。
4. 点击“立即安装”，然后点击“激活”。

步骤 2: 配置SSL设置

安装并激活插件后，Really Simple SSL会自动检测你的服务器环境是否支持SSL。

1. 如果你的服务器已经安装了SSL证书，插件会显示一个通知，提示你激活SSL。点击“Go ahead, activate SSL!”按钮。
2. 插件将会处理大部分配置，例如将站点地址从http转换为https，并设置WordPress以使用HTTPS。

步骤 3: 检查网站

激活SSL后，需要检查你的网站以确保一切运行正常：

1. 浏览你的网站，确保所有页面都显示锁形图标，表明连接是安全的。
2. 确认网站的内部链接和资源（如图片、JS和CSS文件）都是通过HTTPS加载的。

步骤 4: 强制HTTPS

为了确保每个访问者都通过安全连接访问你的网站，你可以强制所有流量使用HTTPS：

1. Really Simple SSL插件通常会自动设置这一点，但为确保，请检查设置。
2. 在WordPress后台，找到“设置” > “SSL”，确保启用了“混合内容扫描器”和“301重定向到HTTPS”等选项。

步骤 5: 更新搜索引擎和社交媒体

一旦你的网站完全迁移到HTTPS，最后一步是更新你的网站配置：

1. 更新Google Search Console和任何其他搜索引擎工具，确保它们知道你的网站现在是使用HTTPS。
2. 如果你的网站在社交媒体上有链接，尽量更新这些链接指向HTTPS版本。

4、总结及建议

SSL证书是确保WordPress网站安全的重要工具。通过上述方法，你可以选择多种方式免费安装和管理SSL证书。对于初学者来说，使用托管服务提供的自动化SSL安装可能是最简单的选择，因为它无需手动配置。对于更高级的用户，或者那些需要更多自定义的用户，使用如Let’s Encrypt、 ZeroSSL这样的第三方SSL证书服务可能更合适。它们提供了更多的灵活性，但可能需要更多的手动设置工作。

无论选择哪种方法，重要的是保证SSL证书始终是有效的，并且及时更新。这不仅能保护你的站点和用户数据，还能提高你的网站在搜索引擎中的信任度和排名。

对于WordPress来说，我个人非常推荐大家直接使用cloudways服务器，速度快，操作也简单。关于WordPress如何选择服务器，你也可以看本站的这篇文章《WordPress最快服务器推荐，没有之一（外贸独立站必备）》