在当今互联网环境中,为网站启用HTTPS加密已成为安全性和SEO优化的基本要求。WordPress作为最流行的内容管理系统之一,添加SSL证书(即安装HTTPS)不仅能提升用户信任度,还能避免浏览器显示“不安全”警告。本文将详细介绍WordPress添加SSL证书的完整流程。
一、获取SSL证书
- 选择证书类型:
- 免费证书:Let’s Encrypt(通过主机商或宝塔面板等工具自动签发)。
- 付费证书:DigiCert、GeoTrust等(适合企业级需求)。
- 获取方式:
- 通过虚拟主机提供商(如阿里云、腾讯云)一键申请。
- 使用服务器管理面板(如宝塔、cPanel)自动生成。
二、安装SSL证书到服务器
方法1:通过主机控制面板(推荐新手)
- 登录主机商后台(如Bluehost、SiteGround)。
- 找到“SSL/TLS”或“安全”选项,选择“安装证书”。
- 上传证书文件(通常包括
.crt、.key和CA证书),或直接启用自动配置。
方法2:手动配置(适用于自有服务器)
- 通过SSH登录服务器,将证书文件上传至指定目录(如
/etc/ssl/)。 - 修改Nginx/Apache配置文件:
- Nginx示例:
server {
listen 443 ssl;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
}
- Apache示例:
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/your_domain.crt
SSLCertificateKeyFile /etc/ssl/your_domain.key
</VirtualHost>
- 重启Web服务:
# Nginx
sudo systemctl restart nginx
# Apache
sudo systemctl restart apache2
三、配置WordPress启用HTTPS
修改站点地址: 进入WordPress后台 → 设置 → 常规,将“WordPress地址”和“站点地址”中的
http://改为https://。强制HTTPS跳转(可选):
- 通过
.htaccess文件添加规则(Apache):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- 或使用插件(如Really Simple SSL)自动处理。
- 解决混合内容问题:
- 使用插件Better Search Replace批量替换数据库中的
http://为https://。 - 检查页面资源(图片、JS/CSS)是否全部加载自HTTPS。
四、验证SSL证书
- 访问SSL Labs测试工具检查证书配置。
- 在浏览器地址栏确认显示锁形图标。
常见问题
- 证书过期:设置提醒或使用自动续期工具(如Certbot)。
- ERR_SSL_PROTOCOL_ERROR:检查证书路径配置是否正确。
通过以上步骤,你的WordPress网站即可安全启用HTTPS。如需进一步优化,可考虑启用HSTS或OCSP装订提升安全性。
