如何使用 Let's Encrypt 手动将 SSL 添加到 WordPress 免费？

您是否希望从 HTTP 迁移到 HTTPS 并在您的 WordPress 站点上安装 SSL 证书？ 然后继续阅读以了解如何免费将 SSL 添加到 WordPress。 每个互联网用户每天都会分享大量的个人信息。 大家都这样做。 在线购物时，创建帐户，登录不同的网站等。

如果未正确加密，则此信息可以被某人获取。 这就是 SSL 派上用场的地方。 它提供加密技术来保护用户浏览器和网络服务器之间的连接。

每个站点都颁发了一个唯一的 SSL 证书用于识别目的。 如果服务器假装使用 HTTPS，并且它的证书不匹配，那么大多数现代浏览器会在连接到该站点时警告用户。

以前，使用 SSL 保护站点的唯一方法是使用付费 SSL 证书。 直到Let's Encrypt 公开可用。

什么是让我们加密？

Let's Encrypt 是一个免费的开放证书颁发机构，为公众提供 SSL 证书。 它是 Internet Security Research Group (ISRG) 的一个项目。 Let's Encrypt 由许多公司赞助，包括 Google、Facebook、Sucuri、Mozilla、Cisco 等。

现在是在您的 WordPress 网站上安装 SSL 证书的最佳时机。 尤其是当 Google Chrome 安全团队宣布他们的浏览器将从2017 年 1 月开始将 HTTP 连接标记为不安全时：

从 2017 年 1 月（Chrome 56）开始，我们将把传输密码或信用卡的 HTTP 站点标记为不安全，作为将所有 HTTP 站点标记为不安全的长期计划的一部分，”Chrome 安全团队成员说艾米丽·谢克特。 该计划的第一步是在地址栏中显示“不安全”标签。

希望避免将其 HTTP 站点标记为不安全的站点所有者没有太多时间来保护其站点。

在您的站点上使用 SSL 的另一个好处是能够利用 HTTP/2 ，它本质上是 HTTP 协议的演变。 使用 HTTP/2 的网站速度更快，因为它允许同时传输多个文件。

我打算在很长一段时间内对我的所有站点实施 SSL。 问题是我不知道如何实现让我们加密免费 SSL。

我阅读了许多关于如何将 Let's Encrypt SSL 添加到 WordPress 的教程。 但在我看来，它们都很复杂。 最后，经过大量阅读，我找到了一种安装 Let's Encrypt SSL 的简单方法。

我的方法可以在下面找到。 还有其他方法。 本指南旨在对初学者友好，并且基于我使用 Let's Encrypt 免费将 SSL 安装到我的一些 WordPress 网站的经验。

无需 SSH、root 访问、运行命令和其他进程，普通用户（包括我）不了解以及大多数关于 WordPress SSL 实施的指南都提到了哪些内容。

这篇文章很长，有很多信息，但如果您有兴趣，在跳到有关如何轻松地将 Let's Encrypt 实施到您的 WP 站点的部分之前，请查看以下一些术语的解释。

什么是 HTTPS 和 SSL？

我们每天都会与不同的网站共享我们的个人信息。 无论是购买还是登录。为了保护数据传输，需要创建安全连接。 这就是 SSL 和 HTTPS 出现的时候。

您可能已经注意到，每当您与安全站点（例如您的网上银行门户）交互时，浏览器栏中的地址前面都有https://而不是通常的 http H:// 。

除此之外，当您连接到此类站点时，大多数现代浏览器都会在浏览器栏中显示一个小挂锁。

HTTPS 或 Secure HTTP 是一种加密方法。 它保护用户浏览器和您的服务器之间的连接。 这使得黑客更难窃听连接。

为什么要从 HTTP 迁移到 HTTPS 并安装 SSL 证书？ 该协议建立了两者之间的连接，一旦成功建立关系，只会传输加密信息。

这意味着可以被任何傻瓜读取的所有纯文本信息都将与人类无法读取的随机字母和数字字符串进行交换。

如果任何黑客设法干扰信息交换，加密会使其更难以理解。

加密标准

SSL 和 HTTPS 具有不同的加密标准。 最古老的称为SHA ，不再使用。 它的继任者SHA1虽然仍在流通中，但目前已被弃用。

例如，谷歌浏览器在 2016 年初开始向运行该标准的网站发出警告。

SSL 协议的当前加密标准是SHA2 。 但是，在某些时候，它将让位于目前正在开发的SHA3 。

注意： SSL 实际上不再是证书的正确名称。 该技术在 90 年代后期得到改进，其名称更改为 TLS（传输层安全）。 但是，首字母缩略词 SSL 被卡住了，并且显然一直沿用至今。 所以，我也会在这篇文章中主要使用它。

为什么需要 HTTPS 和 SSL？

如果您正在运行电子商务网站，那么您肯定需要 SSL（安全套接字层）证书。 特别是如果您正在收集付款信息。 大多数支付提供商（如 Stripe、PayPal Pro、Authorize.net 等）将要求您使用 SSL 进行安全连接。

谷歌表示，他们在搜索结果中使用 HTTPS 和 SSL 作为排名信号。 这意味着使用 SSL 将有助于改善您网站的 SEO。

此外，实施 SSL 您可以利用 HHTP/2，正如我已经提到的，它允许同时传输多个文件，从而缩短您的站点加载时间。

使用 SSL，您不仅可以保护敏感数据（如电子邮件地址、信用卡信息、密码等）免受黑客可能的攻击，还可以提高您的网站排名和速度。

在 SSL 证书昂贵之前。 从每年 10 美元到 200 美元。 但多亏了 Let's Encrypt 项目，现在可以免费激活无限数量的证书。

为什么 WooCommerce 网站需要 SSL/TLS？

安全问题在任何网站中都非常重要，尤其是对于网上商店。 电子商务站点中的客户端和服务器之间有很多交互。 您的客户必须提供他们的个人信息（例如信用卡号）才能完成付款流程。

因此，您需要保护他们所有的私人信息。 它还可以帮助您建立客户的信任——这是电子商务网站成功的最重要的关键。 没有人愿意在不安全的网上商店购买产品，黑客可以在那里窃取他们的信息。

通过使用 SSL，数据立即被加密，防止黑客读取传输中的数据。 任何使用 PayPal 标准付款方式的 WooCommerce 网站都需要 SSL 以增加安全性，因此，如果您使用 PayPal 和许多其他支付网关进行结账，那么您的 WooCommerce 网站需要具备 SSL。

为什么要加密？

Let's Encrypt 是一个免费的、自动化的、不需要专用 IP 的、开放的证书颁发机构，许多公司都支持它。 此外，许多托管公司、CDN 提供商和其他公司已经实施了 Let's Encrypt，因此将其应用到您的站点更加容易。

Let's Encrypt 的主要特点是：

• 它是免费的 -您可以在所有域上免费安装它。
• 安全 –使用最高安全标准来交换信息。
• 透明——所有颁发或撤销的证书都将被记录下来并公开供任何人检查（这也可以被视为一个缺点）。
• 无专用 IP –您无需花钱购买专用 IP。
• 兼容性 -与所有浏览器兼容。
• 共享主机– 可用于共享主机，而不仅仅是专用主机或 VPS（查看最实惠的 WordPress 主机提供商）。

Let's Encrypt 唯一的缺点是需要每 90 天更新一次。 但是这个过程可以在没有您手动干预的情况下自动化。

如何将 SSL 添加到 WordPress？

随着 Let's Encrypt 越来越流行，许多WordPress 托管公司已经开始提供内置的Let's Encrypt SSL 设置。

将 Let's Encrypt 免费 SSL 添加到 WordPress 的最简单方法是与提供内置集成的托管公司注册。 不幸的是，并非所有托管公司都支持 Let's Encrypt。 这是支持 Let's Encrypt 的托管业务的完整列表。

#1 您的主机提供让我们加密集成（最简单）

如果您的托管公司提供集成，则可以轻松为您的站点设置 Let's Encrypt。 它甚至不需要是托管服务提供商。

大多数 CDN 服务都免费提供 Let's Encrypt 与其服务的集成。 这些 CDN 提供商的一个例子是 KeyCDN、MaxCDN、CDNSun 或 Incapsula（检查 Incapsula 评论），它们通过付费计划免费提供 SSL 证书。

在这种情况下，您也无需担心证书续订，因为它会自动为您完成。 我将在 Siteground 示例中进行解释。

登录到您的 cPanel（什么是 cPanel）仪表板并向下滚动到安全部分。 在那里，您需要单击 Let's Encrypt 图标。

这将带您进入 Let's Encrypt 安装页面。 您需要选择要使用 SSL 的域名。

您现在可以单击安装按钮。 Let's encrypt 将为您的网站颁发唯一的 SSL 证书。 完成后，您将看到一条成功消息。

就这样。 您已成功将 Let's Encrypt 免费 SSL 集成到您的 WordPress 站点。 在这里，您无需执行任何其他操作。

但是，您的 WordPress 网站还没有准备好使用。 首先，您需要更新您的 WordPress URL，然后修复不安全的内容问题（如果有）。 您可以在下面找到所有相关信息。

#2 如果您的主机不提供集成，请添加免费的 Let's Encrypt SSL

如果您的网络主机不提供集成，如 SiteGround、DreamHost 和其他提供 Let's Encrypt 的托管公司，那么您将需要经历一个有点冗长的过程。

但没有必要开始恐慌。 如果您的主机或 CDN 不提供集成，我将向您展示一种仍将 SSL 添加到 WordPress 网站的简单方法。

此方法因 Web 主机而异。 大多数托管公司都有一份解释该过程的支持文件。 您也可以联系他们的支持人员获取详细说明或要求他们为您完成。

一些托管公司会为您安装 SSL 证书。 您只需要向他们提供私钥、证书和 CA。 这就是我对 Half Dollar Hosting 所做的。 我刚刚联系了他们，他们已经为我做了，因为他们不允许你自己设置。

您需要为每个域提供一个证书。 在 Let's Encrypt 的情况下，您需要每 90 天再次联系他们以更新每个站点的证书。

使用 cPanel 在您的服务器上手动安装 SSL 证书

首先去 SSL 免费。 别担心，使用是安全的，他们与 Let's Encrypt 合作颁发证书。 带 www 或不带 www 输入您的域名。 SSL For Free 也会将其他版本添加到证书中，所以没关系。 默认情况下，我所有的网站都使用 www，所以我总是把它作为主要的。

然后单击创建免费 SSL 证书按钮。 然后，系统会要求您验证您是否拥有要添加证书的域。 您可以在自动 FTP 验证和手动验证之间进行选择。

如果您选择自动 FTP 验证，您将需要输入域服务器帐户的 FTP 信息，例如用户、密码……，验证将自动为您完成。 我更喜欢使用手动验证，因此我将展示手动验证的步骤。

在这种情况下需要完成的步骤在网站上有解释，所以你不会出错。 您下载文件，登录到您的 cPanel，转到您的域文件夹并按照页面上的步骤创建新文件夹。 然后将下载的文件上传到“acme-challenge”文件夹。

确认所有操作均已正确完成后，单击下载 SSL 证书按钮。 我从不勾选我有我自己的 CSR。 在这种情况下，您将获得一个。

现在您将获得私钥、证书和 CA。 单击下载它们，您将获得 .zip 文件。 您提供给您的主机的文件，如果他们会为您安装，或者如果您要自己安装证书，则提取它。

您还可以启用在证书即将到期时通知的选项。 如果您忘记 Let's Encrypt 证书的有效期为 90 天。 之后，您需要按照相同的步骤对其进行更新。

现在，在您获得证书后。 是时候在服务器上安装它了。 按照以下步骤为您的站点安装 SSL ：

1. 登录您的 cPanel 帐户

2. 在安全部分找到并单击 SSL/TLS 管理器

3. 单击“为您的网站安装和管理 SSL (HTTPS)”菜单下的“管理 SSL 站点”。 如果您没有管理 SSL 站点选项，请尝试联系您的托管服务提供商并询问他们是否可以为您安装证书。

4. 复制您收到的证书代码，包括--BEGIN CERTIFICATE-- 和--END CERTIFICATE-- 并将其粘贴到“证书：(CRT)”字段中。

您可以单击“按证书自动填充”按钮，该按钮出现在输入的证书旁边。 系统将尝试获取域名和私钥。

您也可以从下拉列表中选择域，然后在相应的框中手动输入证书和私钥。 请记住包含证书和密钥的开始/结束页眉和页脚。

注意：下面的图像只是示例。 您将不会拥有相同的信息、颁发者、证书等。

将 CA 捆绑包复制并粘贴到证书颁发机构捆绑包 (CABUNDLE)下的框中。 如果您想将此证书用于邮件服务，请勾选“为邮件服务启用 SNI”复选框。

在这种情况下，您将能够使用已安装 SSL 证书的域作为邮件服务器的主机名，将您的邮件客户端配置为通过安全端口工作。

此选项仅从 cPanel 11.48 开始可用。 如果您使用的是旧版本的 cPanel，则无法将您的证书用于邮件。

5. 单击“安装证书”按钮

恭喜！ 该证书现已安装在您站点的服务器上。 现在应该可以通过 https:// 访问该站点。

测试您的证书并在浏览器中使用 https 检查您的站点，看看它是否能正确显示。

使用插件设置 SSL 后更新 WordPress URL

使用 Let's Encrypt 设置免费 SSL 证书后，下一步是将您的 WordPress URL 从使用 HTTP 移动到 HTTPS。 没有 SSL 证书的标准站点使用 HTTP 协议。 这通常在网址中用 http 前缀突出显示，如下所示： http://www.example.com : http://www.example.com

带有 SSL 证书的安全网站使用 HTTPS 协议。 这意味着他们的地址如下所示： https://www.example.com. : https://www.example.com. 如果不更改 WordPress 站点上的 URL，您将不会使用 SSL，并且您的站点将无法安全地收集敏感数据。

1. 为全新的 WordPress 网站将 WordPress URL 更新为 HTTPS

如果您在一个全新的网站上工作，那么您只需转到 WordPress 管理区域并单击设置即可。 在那里，您需要更新 WordPress URL 和站点 URL 字段以使用 https。

不要忘记保存您的更改。

2. 将现有 WordPress 站点的 WordPress URL 更新为 HTTPS

如果您的网站已经存在一段时间，那么它很可能被搜索引擎索引。 其他人可能在 URL 中使用 HTTP 链接到它。 您需要确保所有流量都重定向到 https URL。

您需要做的是安装并激活Really Simple SSL 插件。 此插件将自动检测您的 SSL 证书并设置您的网站以使用它。 在大多数情况下，您无需再进行任何更改。 该插件还将修复不安全的内容问题。

3. 在没有插件的情况下将 SSL 添加到现有 WordPress 网站后更新 WordPress URL

如果您想强制您的整个网站通过 https，但不使用插件，您可以将这些规则添加到您的 .htaccess 文件中：

SSL 设置后可能出现混合内容错误的问题

当您在新域上安装 SSL 证书时，所有页面和所有资源（例如图像）都将使用 HTTPS 协议自动提供服务。

但是，如果在已使用的域上启用了证书，则混合内容可能会出现一些问题。 这意味着您拥有使用 HTTPS 提供的内容和使用 HTTP 提供的内容。

当您的部分内容继续通过 HTTP 传送而您网站的其余部分已转移到更安全的 HTTPS时，就会发生混合内容。

在这种情况下，现代浏览器将显示警告，导致您的用户认为您的网站不安全。

使用免费工具 SSL Check 扫描整个站点以查找不安全的图像、脚本、CSS 文件和其他内容。 有了这些信息，您就可以采取纠正措施。 检查单页的另一种方法是Why No Padlock?。

您还可以在浏览网站时注意浏览器栏中的挂锁符号。 当您访问包含混合内容的部件时，它会显示警告。

如果您遇到这样的页面，您可以通过查看 Chrome 或 Firefox 开发人员工具中的控制台来找出罪魁祸首。 本文列出了解决混合内容问题的各种方法。

使用 CloudFlare 解决混合内容错误

如果您的站点在 CloudFlare 上，您可以使用 CloudFlare自动 HTTPS 重写。 自动 HTTPS 重写是一项功能，可将指向未加密资源的链接从 HTTP 重写为 HTTPS。

在向 Web 访问者发送的 HTML 中应用和提供重写之前，会检查规则集以确保可通过 HTTPS 访问引用。

如果您通过 HTTPS 连接到您的站点并且锁图标不存在，或者上面有一个黄色警告三角形，则您的站点可能包含对 HTTP 资产（“混合内容”）的引用。

混合内容通常是由于您无法控制的因素造成的。 这可以是嵌入的第三方内容或复杂的内容管理系统。

通过将 URL 从“http”重写为“https”，自动 HTTPS 重写简化了使整个网站通过 HTTPS 可用的任务，有助于消除混合内容错误并确保您网站加载的所有数据都受到保护。

修复您网站上的不安全项目

安装 SSL Insecure Content Fixer 插件。 它将处理所有包含的元素并修复非 https 资源（如果存在）。 如果开箱即用，请确保检查插件设置。

如果证书过期会怎样？

当您的证书过期时，访问者会收到警告并建议不要进入您的网站。 你不应该让这种情况发生。 始终确保您的证书及时更新。 对于未经外部机构验证的自签名证书，也可以发出相同的警告。

迁移到 HTTPS 后更新 Google Analytics 设置

如果您的 WordPress 站点上安装了 Google Analytics，则需要更新其设置并添加带有 https 的新 URL。 登录到您的 Google Analytics 仪表板，然后单击顶部菜单中的“管理”。 接下来，您需要单击您网站下的属性设置。

在那里你会看到默认的 URL 选项。 单击 HTTP，然后选择 https。 不要忘记单击保存按钮来存储您的设置。 此外，将 https://www 和不带 www 添加到您网站的Google 网站管理员工具中。

仅在某些页面上设置 SSL

如果出于某种原因，您只想将 SSL 添加到您网站的特定页面，那么您将需要名为 WordPress HTTPS (SSL) 的插件。

尽管这个插件已经有一段时间没有更新了，但它仍然可以正常工作。 激活后，该插件将在您的 WordPress 管理员中添加一个标有 HTTPS 的新菜单项。 您可以单击它访问插件的设置页面。

设置页面的第一个选项要求您输入 SSL 主机。 主要是你的域名。 但是，如果您在子域上配置站点并且您获得的 SSL 证书用于您的主域名，那么您将输入根域。

如果您使用的是虚拟主机提供的共享 SSL 证书，则您需要输入他们提供的主机信息，而不是您的域名。

强制 SSL 管理设置强制 WordPress 在所有管理区域页面上使用 HTTP。 您需要选中此框以确保所有到您的 WordPress 管理区域的流量都是安全的。

下一个选项是使用Force SSL Exclusively 。 选中此框将仅在您选中强制 SSL 选项的页面上使用 SSL。 所有其他流量将转到标准 HTTP URL。

如果您只想在购物车、结帐、用户帐户页面等特定页面上使用 SSL，这将起作用。单击保存更改按钮以存储您的插件设置。

如果您只想对特定页面使用 HTTPS，则需要编辑这些页面并选中强制 SSL 复选框。 完成后，访问您的页面以确保您在 Chrome 和其他浏览器中拥有绿色挂锁。

如何设置让我们使用 CloudFlare 加密？

如果您在网站上使用 CloudFlare，您可能知道 CloudFlare 灵活 SSL 或他们称之为通用 SSL。 Universal SSL 只是 CloudFlare 免费 SSL 服务的名称。

早在 2014 年，CloudFlare 就宣布为所有用户提供免费的通用 SSL。 这听起来非常棒，尤其是知道您可以在他们的免费包中使用它。

但许多人不了解 CloudFlare 灵活 SSL 究竟是如何工作的。 灵活的 SSL 选项仅提供用户和 CloudFlares 网络之间的安全流量。

不在 CloudFlare 和您的网站之间。 这意味着用户的流量作为正常的 HTTP 流量通过互联网公开。

如果您的网站上有任何敏感信息，则不建议使用灵活 SSL。 如果您无法在自己的 Web 服务器上设置 SSL，则只能将此选项用作最后的手段。 此选项远不如下面指示的完整 SSL 选项安全。 – 云耀斑

那么这有什么问题呢？ 好吧，网站所有者可能知道或不知道这一点。 他们可以接受这一点并选择使用灵活的 SSL。 那是他们选择冒险。

但是网站用户呢？ 网站用户不会知道其中的区别。 他们会看到 HTTPS。

认为这是一个有效的证书并愉快地使用该网站，提供个人信息、银行详细信息等，但不知道它们实际上正在通过不安全的 HTTP。

因此，如果使用来自 CloudFlare 的灵活 SSL，请不要将您的站点更改为 HTTPS URL。 只需保持默认设置或在安装 Let's Encrypt 后更改为 Full Strict。

CloudFlare 的灵活 SSL 模式是免费计划中 CloudFlare 站点的默认模式。 为了利用我们的 Full and Strict SSL 模式，它对 CloudFlare 和源服务器之间的连接进行加密，有必要在源服务器上安装一个证书。

当您在您的站点上安装 Let's Encrypt SSL 证书时，请转到您安装证书的站点的 CloudFlare Crypto 设置，并将 SSL 设置更改为Full (strict) 。

现在，您可以享受到原始服务器的经过身份验证和加密的连接的额外好处。

您也可以代替 Let's Encrypt 安装 CloudFlare Origin Certificate。 Cloudflare 源证书是由 Cloudflare 颁发的免费 TLS 证书，可以安装在您的源服务器上，以促进使用 HTTPS 的访问者的端到端加密。

您可以在 CloudFlare 的 Crypto 选项卡下找到该选项。 默认情况下，新生成的证书有效期为 15 年。 你也可以缩短它。

CloudFlare Origin Certificate 尚不受浏览器信任。 但是会被 CloudFlare 信任，允许后端连接被加密和认证。

如果公开信任的证书颁发机构之一被攻击者破坏并用于颁发非法证书，这也可以保护您的站点。

注意：当暂停 CloudFlare 或灰色云单个区域时，请注意您和您的访问者可能会在他们的浏览器中收到带有 CloudFlare Origin 证书的站点的错误，直到您再次橙色云（反向代理）它们。

Chrome 和其他浏览器不会信任 CloudFlare 源证书。 这些仅供位于 CloudFlare 服务后面的源服务器使用。

但是也可以使用根证书。 将它们添加到您的本地 TLS 信任存储将允许您直接验证，而无需通过 CloudFlare。

CloudFlare 灵活 SSL 与完整 SSL 与完整 SSL 严格

如果您的源站 Web 服务器无法接受安全 (HTTPS) 连接，请仅选择“灵活”。 选择“全部”，如果你有一个自签名的SSL证书，并选择“全（严格）”如果你有一个有效的SSL证书。

关闭：您的访问者和 CloudFlare 之间没有安全连接，CloudFlare 和您的 Web 服务器之间也没有安全连接。

这意味着访问者只能通过 HTTP 查看您的网站，任何试图通过 HTTPS 连接的访问​​者都将返回一个 HTTP 301 重定向到您网站的纯 HTTP 版本。

灵活的 SSL ：您的访问者和 CloudFlare 之间的安全连接，但 CloudFlare 和您的 Web 服务器之间没有安全连接。 您的 Web 服务器上不需要 SSL 证书，但您的访问者仍会看到该站点启用了 HTTPS。

如果您的网站上有任何敏感信息，则不建议使用此选项。 如果您无法在自己的 Web 服务器上设置 SSL，则只能将其用作最后的手段。 它比任何其他选项（甚至“关闭”）都不安全，甚至在您决定关闭它时可能会给您带来麻烦。

Full SSL ：您的访问者和 CloudFlare 之间的安全连接，以及 CloudFlare 和您的 Web 服务器之间的安全连接（但未经过身份验证）。 您需要将服务器配置为应答 HTTPS 连接，至少具有自签名证书。

Full SSL (Strict) ：访问者和 CloudFlare 之间的安全连接，以及 CloudFlare 和您的 Web 服务器之间的安全和经过身份验证的连接。

您需要将服务器配置为使用有效的 SSL 证书来应答 HTTPS 连接。 此证书必须由证书颁发机构签署，具有未来的到期日期，并响应请求的域名（主机名）。

我在服务器上安装了证书。 为什么我会看到 CloudFlare 证书？

当您使用 CloudFlare 时，它​​们会在其边缘解密数据以缓存和过滤任何不良流量。 根据 SSL 设置，他们可能会重新加密或将其作为纯文本发送。

由于每个证书都需要一个专用 IP 地址，因此它们会将您的域名和通配符 (*.domain.com) 域在 SAN（主题替代名称）中添加到证书中。

如果您使用 CloudFlare 免费计划并安装了第三方证书（如 Let's Encrypt），则在检查您的站点证书时，它将始终显示 CloudFlare 证书。

如果您不希望访问者检查证书时显示 CloudFlare 的名称，则需要 CloudFlare商业/企业计划。 换句话说，您需要付费。

这些计划的客户可以上传自己的 SSL 密钥和证书，并且不会显示 CloudFlare 的名称。

如何传输 SSL 证书？

您是否要迁移到新服务器，但旧证书仍有剩余时间？ 您或许可以将您的证书移至新服务器。 移动 SSL 时，证书需要与新服务器上的域名相同。

如何手动将 SSL 添加到 WordPress Free Final Words

如今，HTTPS 已成为必需品。 它增加了用户的隐私，允许您使用新的浏览器功能，并让您保留对现有功能的访问权限。

如您所见，使用 Let's Encrypt，获取 SSL 证书既简单又免费。 我们正处于互联网网络安全领域一场小而重要的革命的开端。

如果您正在运行处理敏感数据的 WordPress 网站，则必须使用 SSL。 如果没有流量加密，您的客户信息被截获的风险就太高了。

除了作为负责任的服务提供商之外，增加的安全层也是搜索引擎的积极信号。 So if you don't do it for your clients, at least do it for the rankings.

I have already started installing SSL certificate on my WordPress websites. Soon you will also see HTTPS on kasareviews.com. I recommend you taking the same step.

Remember, an ounce of prevention is worth a pound of cure. Take WordPress security seriously . Your visitors and customers will thank you.