2024.04.30 谷歌SEO教程 2 min read

WordPress 免费 SSL 怎么装:证书、跳转与排错(2026)

WordPress 装免费 SSL,关键不只是申请证书,还包括 HTTPS 切换、301 跳转、混合内容清理和续期检查。本文讲清免费 SSL 的安装路径与常见报错。

WordPress 装 SSL,不难。真正容易出问题的,不是“证书有没有申请下来”,而是申请完之后,站点有没有全站切到 HTTPS,浏览器有没有混合内容警告,续期有没有失效,反代或 CDN 有没有把证书链路搞乱。

所以这篇不再做杂乱的平台堆砌,只讲更实用的事:免费 SSL 到底是什么,WordPress 常见的免费证书从哪里来,安装后为什么还会报不安全,以及上线前后该怎么检查。涉及的证书和文档,尽量以 Let’s EncryptZeroSSL阿里云免费证书文档腾讯云 SSL 证书服务 这类可查的公开资料为准。

免费证书够用
Let\u2019s Encrypt 免费 SSL 对多数外贸站完全够用,90 天自动续期,无需买付费证书
来源:Let\u2019s Encrypt
强制HTTPS跳转
装完证书要做 301 强制跳转,避免 http/https 双版本分散权重、触发混合内容警告
来源:行业实践
查混合内容
换 HTTPS 后排查页面里残留的 http 资源(图片/JS),否则浏览器报”不安全”
来源:SEO实践

如果你后面还要继续做 WordPress 运维和 SEO,可以配合我们的 WordPress建站流程怎么排WordPress建站验收清单有哪些:上线前先查这20项WordPress建站后为什么不收录技术 SEO 指南页面速度优化指南SEO 审计清单服务器日志分析指南 一起看。因为 HTTPS 问题,经常不只是安全问题,也会影响抓取、跳转和页面信任感。

核心判断:免费 SSL 够大多数 WordPress 网站使用

对大多数企业站、博客站、独立站来说,免费的 DV 证书已经够用。它能完成最核心的事:让浏览器和服务器之间的连接加密,让地址栏切到 HTTPS,避免表单、登录、支付前的基础数据在传输过程里裸奔。

它解决不了的,是更高等级的企业身份展示需求。比如 OV、EV 这类证书,会有更多主体校验和更偏合规的应用场景。但如果只是要让 WordPress 正常、安全地跑起来,免费 SSL 通常已经足够。

证书类型更适合谁特点
DV大多数 WordPress 站点验证域名控制权,申请快,常见免费证书都属于这一类
OV更强调主体校验的企业站除域名外,还会校验组织信息
EV合规要求更高的场景审核更严格,成本和申请复杂度也更高

SSL 和 HTTPS 不是一回事,但它们经常一起出现

很多人把 SSL 和 HTTPS 当成一个词用,交流时问题不大,技术上还是可以分一下。SSL 或更准确地说 TLS,解决的是加密传输;HTTPS 是把 HTTP 跑在安全传输层上之后的访问方式。你给站点装了证书,浏览器和服务器握完手,用户看到的才是 HTTPS。

也就是说,证书只是第一步。后面还要把 WordPress 地址改成 HTTPS,把旧 HTTP 301 到新地址,把图片、脚本、样式里的旧链接处理干净。不然证书装好了,站也不一定完全安全。

WordPress 常见的免费 SSL 来源有哪些

最常见的免费 SSL 来源,通常是 Let’s Encrypt、ZeroSSL,以及部分主机商、面板和云服务商集成的免费证书入口。表面上看是不同平台,底层逻辑还是验证域名控制权,然后签发可用的 DV 证书。

如果你是自己管理服务器,常见路线是 Let’s Encrypt。若你用的是面板、托管主机、云控制台,可能直接在后台就能点开免费 SSL 申请。ZeroSSL 也常见,尤其是在一些控制台和工具链里。官方入口可以分别看 Let’s Encrypt getting startedZeroSSL ACMEcPanel 关于 Let’s Encrypt 的说明

来源适合场景注意点
Let’s Encrypt自管服务器、常见 Linux 面板、部分主机商重点是自动续期,别只看第一次签发
ZeroSSL需要图形化入口或 ACME 方案的站点同样要确认续期和域名验证方式
云厂商免费证书证书统一在云控制台管理的站点看清证书是绑源站、CDN 还是负载均衡

安装前,先确认这 4 件事

别急着点申请。先确认下面 4 件事,能少走很多弯路:

  1. 域名 DNS 已经解析到当前服务器或 CDN。
  2. 你知道证书会装在源站、CDN,还是负载均衡层。
  3. 80 和 443 端口可用,没有被错误拦截。
  4. 你能控制 WordPress 后台或数据库里的站点地址。

很多证书申请失败,不是证书服务本身有问题,而是域名还没指过来,或者站点实际入口根本不在你以为的那层。尤其是用了 CDN、WAF、反向代理之后,更要先分清链路。

最常见的安装路线一:主机面板或云控制台一键申请

如果你用的是常见主机商、托管面板、宝塔、cPanel 或云控制台,最省事的方式通常就是在后台一键申请。很多平台已经把证书申请、域名验证和安装串起来了。

这种路线的优点是快。缺点也很明显:你要搞清楚它装在哪一层。如果控制台里装的是 CDN 证书,源站可能仍然没开 HTTPS;如果装的是源站证书,而你前面还有代理层,浏览器看到的也未必是完整配置。官方帮助文档可以对照 阿里云 SSL 文档腾讯云 SSL 文档中心

如果你想少折腾,Cloudways 这类托管路线会更省事

如果你的重点不是自己维护整套服务器,而是尽快把 WordPress 站跑稳,那托管型路线通常更省事。像 Cloudways 这种托管平台,往往已经把证书申请、站点部署、备份和基础运维放在同一套后台里,做 SSL 的门槛会低很多。

这也是为什么我们在实际建站里,经常会把 Cloudways 作为更省心的 WordPress 托管方案来推荐。不是因为它能替代你理解 HTTPS,而是因为它能把“申请证书、绑定域名、启用 HTTPS、后续续期”这些动作收进一个更容易维护的流程里。对于不想自己长期盯服务器环境的企业站,这条路通常更稳。

最常见的安装路线二:用 Let’s Encrypt 给源站签发证书

如果你是自己管源站,Let’s Encrypt 仍然是最常见的路线。很多环境会通过 Certbot 或面板插件完成自动化签发。核心不是命令本身,而是两件事:验证通过,续期稳定。

Let’s Encrypt 官方在 文档中心 里把验证、续期、链路都讲得很清楚。对 WordPress 站来说,你至少要确认:证书能自动续,Web 服务器配置已经吃到新证书,续期后会自动 reload 服务。第一次装好不算完,能稳定续下去才算完。

装完证书后,WordPress 还要做 3 个动作

很多人装完证书就以为结束了。其实 WordPress 这边至少还要做 3 个动作:

  1. 把站点地址改成 HTTPS。
  2. 把 HTTP 请求统一 301 到 HTTPS。
  3. 清理站内仍然写死为 HTTP 的资源链接。

你可以先在后台设置里改 WordPress Address 和 Site Address,也可以在更复杂的环境里通过配置文件或数据库统一处理。后面要是还有缓存、CDN、Nginx 反代,就继续逐层检查。这里最怕的,不是没装证书,而是半切换状态。

浏览器还提示“不安全”,通常不是证书没装,而是混合内容

最常见的报错之一,就是证书已经装了,页面还是不显示小锁。原因往往不是证书本身,而是页面里还有 HTTP 资源。比如图片、JS、CSS、字体、iframe 仍然走旧地址,浏览器就会报 mixed content。

这时别急着重装证书。先开浏览器控制台,看是哪个资源还在走 HTTP。再回头查 WordPress 内容、主题设置、硬编码资源、旧媒体链接和第三方脚本。混合内容问题,本质上是页面资源没切干净,不是签发问题。

现象更可能原因先查什么
证书已装,但浏览器没锁标混合内容控制台里是哪条资源还在走 HTTP
HTTPS 能开,HTTP 也能开没做强制跳转301 规则和反代配置
部分地区访问证书异常CDN 或边缘节点证书配置不一致CDN 层证书与源站链路

301 跳转一定要做,但不要做成跳转链

把 HTTP 统一跳到 HTTPS,这一步很重要。否则用户、搜索引擎和外部链接仍然可能访问旧地址。对 SEO 来说,这也会影响规范化和抓取路径的一致性。

但跳转不等于乱跳。最稳的方式,是从 `http://` 直接 301 到最终的 `https://` 版本,而不是先跳一次裸域,再跳一次 www,再跳一次斜杠。跳得太多,会把站点搞成链式跳转。你可以配合我们的 网站迁移 SEO 指南SEO 审计清单 一起排查。

用了 CDN 或反向代理时,最容易配错的是“哪一层在终止 HTTPS”

如果你的 WordPress 前面还有 CDN、WAF、负载均衡或 Nginx 反代,HTTPS 不是单机问题,而是链路问题。浏览器到 CDN 一层,CDN 到源站又是一层。前面一层有证书,不代表后面一层也对。

这里最常见的几种情况是:浏览器到 CDN 是 HTTPS,但 CDN 回源走 HTTP;或者 CDN 上已经切证书,源站仍然保留旧证书;又或者源站识别不到代理头,导致 WordPress 判断自己还是 HTTP。排查时要把“浏览器看到什么”和“源站收到什么”分开看。

安装完成后,至少做这 5 个检查

装完别急着关页面。至少做下面 5 个检查:

  1. 直接访问 HTTP,看是否 301 到 HTTPS。
  2. 首页、文章页、表单页是否都正常加载。
  3. 浏览器控制台里有没有 mixed content 报错。
  4. SSL Labs SSL Test 看证书链和协议配置。
  5. 在 GSC 和日志里观察 Googlebot 是否开始稳定抓取 HTTPS 版本。

如果你想把这一步放进更完整的上线检查里,可以和 WordPress建站验收清单WordPress建站流程怎么排 一起对照看。前者更像最终验收表,后者更像项目顺序表。

SSL Labs 不是万能,但它对证书链、协议和已知配置问题的提示很直观。至于搜索侧的检查,你也可以配合我们的 技术 SEO 指南服务器日志分析指南 继续看。

免费 SSL 最容易忽略的问题,其实是续期

很多免费证书有效期不长。第一次安装成功,不代表以后一直没事。真正最该盯的是自动续期有没有跑起来,续期失败后有没有告警,续期完 Web 服务有没有正确加载新证书。

对运维来说,SSL 过期通常不是技术难题,而是流程问题。没人看,没人测,没人提醒,最后就到期。尤其是多站点、多域名、多层代理的环境,续期监控比第一次申请更重要。

FAQ

WordPress 免费 SSL 和付费 SSL,排名上有差别吗?

通常没有你想的那么大。对大多数网站,先把 HTTPS 跑通、跳转和混合内容处理干净,比纠结免费还是付费更重要。

证书装好了,为什么后台还是显示不安全?

常见原因是站点地址没切到 HTTPS,或者后台页还加载了 HTTP 资源。先查设置,再查控制台报错。

用了 CDN,还要不要在源站装证书?

多数情况下建议装。尤其是 CDN 回源也走 HTTPS 时,源站仍然需要可用证书。否则整条链路并不完整。

免费 SSL 会不会经常掉?

掉不掉,更多取决于你的续期流程和配置,而不是“免费”两个字本身。自动续期稳定,免费证书也可以长期正常使用。

WordPress 装免费 SSL,真正的重点不是“哪里能申请到证书”,而是证书、跳转、资源链接和续期这四件事有没有一起跑通。前面做得再快,后面没切干净,网站照样会出问题。

天问网络技术团队
专注外贸B2B独立站建设和谷歌SEO优化,专注于技术驱动的谷歌SEO和高转化独立站建设,官网持续稳健的自然搜索点击。

需要专业SEO优化服务?

让我们的技术团队帮您将知识落地执行,提升谷歌搜索排名。

免费获取SEO诊断
// 相关文章
Cloudways 怎么注册和建站:从开通到上线的流程(2026)
2024.12.16
Cloudways 怎么注册和建站:从开通到上线的流程(2026)
2026.04.22
WordPress建站验收清单有哪些:上线前先查这20项
WordPress建站教程:新手先学哪几步,上线前查什么(2026)
2024.04.30
WordPress建站教程:新手先学哪几步,上线前查什么(2026)