如何让您的WordPress网站免费使用SSL证书

2018/07/05

您想获得WordPress网站的免费SSL证书吗?您需要SSL证书才能接受在线支付并保护您的网站。从2018年7月1日,谷歌浏览器将显示所有未使用SSL的网站不安全。在本文中,我们将向您展示如何让您的Wordpress网站免费使用SSL证书。

什么是SSL?

SSL代表安全套接字层。它是一种用于保护用户浏览器与其访问的网站之间的数据传输的互联网协议。

每个互联网用户在访问网站时都会传输信息。此信息通常很敏感,如付款详​​细信息,信用卡信息或登录凭据。

使用普通的HTTP协议意味着这些信息可能被黑客劫持。这是SSL或HTTPS的用武之地。

使用SSL的网站需要由其中一个公认的证书颁发机构颁发的SSL证书。此证书在用户的浏览器地址栏中使用挂锁符号和HTTPS而不是HTTP进行验证和突出显示。

我的WordPress网站需要SSL证书吗?

建议Internet上的所有网站使用SSL / HTTPS。但是,对于收集用户信息(如登录信息,付款详细信息,信用卡信息等)的所有网站,绝对需要它。

如果您正在运行在线商店会员网站或要求用户登录,则需要立即获得SSL证书。

大多数在线支付服务还要求您的网站在收到付款之前使用SSL / HTTP。

除了安全性之外,SSL证书还会在您的用户中产生对您的品牌的积极印象。Google还建议使用SSL,并在搜索结果中为启用SSL的网站带来微小的影响。

最后但并非最不重要的是,如果您的网站未使用SSL证书,则Google Chrome会向您的用户显示您的网站不安全。

Chrome不安全SSL

SSL证书如何工作?

SSL通过加密用户浏览器和网站之间的数据传输来保护信息。当用户访问SSL / HTTPs网站时,他们的浏览器首先会验证网站的SSL证书是否有效。

如果一切都检出,则浏览器使用特殊密钥加密数据传输。然后将该数据发送回目标服务器(网站),在该服务器上使用唯一的SSL密钥对其进行解密。

如何免费获得SSL证书?

总的来说SSL证书是收费的,价格视不同等级不一样。虽然如此,但是我们仍然可以获得免费的SSL证书。

https://freessl.org/这个网站提供了免费证书。

进入首页,你会看到:
Jietu20180425-104600

我们提供了三个选项,分别是 TrustAsiaLet's Encrypt V2Let's Encrypt。其特点是:

  • TrustAsia,双域名,即赠送 www 的域名。时长 1 年。
  • Let’s Encrypt V2,区别于 Let’s Encrypt 第一版,可以申请多域名通配符证书,只能 DNS 验证,时长 3 个月。
  • Le’s Encrypt,第一版 Let’s Encrypt,可申请多域名证书,我们会在合适的时候下架,时长 3 个月。

申请页

到了申请页面,你会看到很多选项:
Jietu20180425-105715

一般,你是不需要更改什么,可以直接创建订单。但这里还是说明下。

  • 申请域名,这里会显示你正在申请的域名。
  • 证书品牌,这里会显示你正在申请的证书品牌。只有 Let’s Encrypt V2 才能申请通配符证书哦,请注意。
  • 证书类型,分 ECC 证书和 RSA 证书。简单说,ECC 性能高点,兼容性差点,RSA 性能差点,兼容性好点。
  • 验证类型,你需要用什么方式验证你对域名的所有权。
  • CSR 生成,这里需要特别说明下,因为这关系到你证书的安全。
    1. 浏览器生成,通过 Web Cryptography API 为你生成 PKCS8 的私钥,不会在网络上传播,安全可靠。
    2. 后端服务器生成,这种方式推荐给不支持 Web Cryptography API 的浏览器,但我们任然不会保存你的私钥,完成下载直接清除。
    3. 我有 CSR,你需要知道怎么生成一个 CSR,推荐技术人员使用。

所有方式我们均不会保存你的私钥,除非在你允许的情况下。我们提供了私钥托管的服务,如果有需要你可以到控制台进行私钥的上传(建议你开启二步验证)。

验证

到这一步就是最关键的一步了,关系着你的证书能不能正常签发。

DNS 验证

Jietu20180425-110808

DNS 验证,需要你到你的域名托管服务商那里添加一条 TXT 记录,其中记录名称为第二行的内容(TrustAsia 和 Let’s Encrypt名称不一样)。记录值为第三行的内容。

我们建议你在点击 点击验证 按钮之前进行一次手动验证,这样能大概率的保证证书的签发。

注意,如果第一次验证失败,你可在10分钟之后再次点击验证。或者随时登录到控制台进行验证。

FILE 验证

Jietu20180425-111400

文件验证,需要你将文件上传至你的web服务器。请保证第二行的文件路径能够访问,以免耽误证书的签发。

获取证书

Jietu20180425-112021

现在你获取到证书了,我们提供了 CA 证书,你的域名证书,私钥的内容。你可以点击下载或进行复制。

在下载的文件 chain.zip 中,我们将域名证书和CA证书合并在了一起,请悉知(前者域名证书,后者CA证书)。
Jietu20180425-112327

控制台

FreeSSL.org 第二版加强了控制台的功能。
Jietu20180425-112437

提供饼图,一目了然你的证书的状态。你可点击饼图进行证书的过滤,查找你想查看证书选项。

证书列表:

Jietu20180425-112620

这里可以查看到你所有的证书,包括自己上传的和申请的。

如果你的证书存在私钥,我们要求你提供你的登录密码进行验证,希望这能保护好你的证书。

订单列表

我们增加了订单列表,这里能看到你申请证书的情况。
Jietu20180425-112918

如果你在首页进行了证书的申请,却没有及时的进行验证或验证失败,你可以到这里验证你的证书。

点击验证,会自动帮你下载,非常的方便。点击详情,能够查看到你需要填写的验证信息。

个人设置

个人设置里,我们增加了绑定二步验证的选项,在登录的时候需要你输入6为数字。
Jietu20180425-113125

启用免费SSL证书后设置WordPress

启用免费SSL证书后,您需要设置WordPress以在所有网址中开始使用HTTPS而不是HTTP。

最简单的方法是在您的网站上安装并激活Really Simple SSL插件。

激活后,插件将检查您的SSL证书是否已启用。之后,它将打开http到https重定向并更改您的网站设置以开始使用SSL / HTTP。

在WordPress中启用了SSL

虽然此插件尝试修复所有混合内容问题,但可能仍有一些文件从HTTP而不是HTTPS加载。这有时需要手动修改。

2 thoughts on “如何让您的WordPress网站免费使用SSL证书

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注