如何使用 Let's Encrypt 手動將 SSL 添加到 WordPress 免費？

您是否希望從 HTTP 遷移到 HTTPS 並在您的 WordPress 站點上安裝 SSL 證書？ 然後繼續閱讀以了解如何免費將 SSL 添加到 WordPress。 每個互聯網用戶每天都會分享大量的個人信息。 大家都這樣做。 在線購物時，創建帳戶，登錄不同的網站等。

如果未正確加密，則此信息可以被某人獲取。 這就是 SSL 派上用場的地方。 它提供加密技術來保護用戶瀏覽器和網絡服務器之間的連接。

每個站點都頒發了一個唯一的 SSL 證書用於識別目的。 如果服務器假裝使用 HTTPS，並且它的證書不匹配，那麼大多數現代瀏覽器會在連接到該站點時警告用戶。

以前，使用 SSL 保護站點的唯一方法是使用付費 SSL 證書。 直到Let's Encrypt 公開可用。

什麼是讓我們加密？

Let's Encrypt 是一個免費的開放證書頒發機構，為公眾提供 SSL 證書。 它是 Internet Security Research Group (ISRG) 的一個項目。 Let's Encrypt 由許多公司贊助，包括 Google、Facebook、Sucuri、Mozilla、Cisco 等。

現在是在您的 WordPress 網站上安裝 SSL 證書的最佳時機。 尤其是當 Google Chrome 安全團隊宣布他們的瀏覽器將從2017 年 1 月開始將 HTTP 連接標記為不安全時：

從 2017 年 1 月（Chrome 56）開始，我們將把傳輸密碼或信用卡的 HTTP 站點標記為不安全，作為將所有 HTTP 站點標記為不安全的長期計劃的一部分，”Chrome 安全團隊成員說艾米麗·謝克特。 該計劃的第一步是在地址欄中顯示“不安全”標籤。

希望避免將其 HTTP 站點標記為不安全的站點所有者沒有太多時間來保護其站點。

在您的站點上使用 SSL 的另一個好處是能夠利用 HTTP/2 ，它本質上是 HTTP 協議的演變。 使用 HTTP/2 的網站速度更快，因為它允許同時傳輸多個文件。

我打算在很長一段時間內對我的所有站點實施 SSL。 問題是我不知道如何實現讓我們加密免費 SSL。

我閱讀了許多關於如何將 Let's Encrypt SSL 添加到 WordPress 的教程。 但在我看來，它們都很複雜。 最後，經過大量閱讀，我找到了一種安裝 Let's Encrypt SSL 的簡單方法。

我的方法可以在下面找到。 還有其他方法。 本指南旨在對初學者友好，並且基於我使用 Let's Encrypt 免費將 SSL 安裝到我的一些 WordPress 網站的經驗。

無需 SSH、root 訪問、運行命令和其他進程，普通用戶（包括我）不了解以及大多數關於 WordPress SSL 實施的指南都提到了哪些內容。

這篇文章很長，有很多信息，但如果您有興趣，在跳到有關如何輕鬆地將 Let's Encrypt 實施到您的 WP 站點的部分之前，請查看以下一些術語的解釋。

什麼是 HTTPS 和 SSL？

我們每天都會與不同的網站共享我們的個人信息。 無論是購買還是登錄。為了保護數據傳輸，需要創建安全連接。 這就是 SSL 和 HTTPS 出現的時候。

您可能已經註意到，每當您與安全站點（例如您的網上銀行門戶）交互時，瀏覽器欄中的地址前面都有https://而不是通常的 http H:// 。

除此之外，當您連接到此類站點時，大多數現代瀏覽器都會在瀏覽器欄中顯示一個小掛鎖。

HTTPS 或 Secure HTTP 是一種加密方法。 它保護用戶瀏覽器和您的服務器之間的連接。 這使得黑客更難竊聽連接。

為什麼要從 HTTP 遷移到 HTTPS 並安裝 SSL 證書？ 該協議建立了兩者之間的連接，一旦成功建立關係，只會傳輸加密信息。

這意味著可以被任何傻瓜讀取的所有純文本信息都將與人類無法讀取的隨機字母和數字字符串進行交換。

如果任何黑客設法干擾信息交換，加密會使其更難以理解。

加密標準

SSL 和 HTTPS 具有不同的加密標準。 最古老的稱為SHA ，不再使用。 它的繼任者SHA1雖然仍在流通中，但目前已被棄用。

例如，谷歌瀏覽器在 2016 年初開始向運行該標準的網站發出警告。

SSL 協議的當前加密標準是SHA2 。 但是，在某些時候，它將讓位於目前正在開發的SHA3 。

注意： SSL 實際上不再是證書的正確名稱。 該技術在 90 年代後期得到改進，其名稱更改為 TLS（傳輸層安全）。 但是，首字母縮略詞 SSL 被卡住了，並且顯然一直沿用至今。 所以，我也會在這篇文章中主要使用它。

為什麼需要 HTTPS 和 SSL？

如果您正在運行電子商務網站，那麼您肯定需要 SSL（安全套接字層）證書。 特別是如果您正在收集付款信息。 大多數支付提供商（如 Stripe、PayPal Pro、Authorize.net 等）將要求您使用 SSL 進行安全連接。

谷歌表示，他們在搜索結果中使用 HTTPS 和 SSL 作為排名信號。 這意味著使用 SSL 將有助於改善您網站的 SEO。

此外，實施 SSL 您可以利用 HHTP/2，正如我已經提到的，它允許同時傳輸多個文件，從而縮短您的站點加載時間。

使用 SSL，您不僅可以保護敏感數據（如電子郵件地址、信用卡信息、密碼等）免受黑客可能的攻擊，還可以提高您的網站排名和速度。

在 SSL 證書昂貴之前。 從每年 10 美元到 200 美元。 但多虧了 Let's Encrypt 項目，現在可以免費激活無限數量的證書。

為什麼 WooCommerce 網站需要 SSL/TLS？

安全問題在任何網站中都非常重要，尤其是對於網上商店。 電子商務站點中的客戶端和服務器之間有很多交互。 您的客戶必須提供他們的個人信息（例如信用卡號）才能完成付款流程。

因此，您需要保護他們所有的私人信息。 它還可以幫助您建立客戶的信任——這是電子商務網站成功的最重要的關鍵。 沒有人願意在不安全的網上商店購買產品，黑客可以在那裡竊取他們的信息。

通過使用 SSL，數據立即被加密，防止黑客讀取傳輸中的數據。 任何使用 PayPal 標準付款方式的 WooCommerce 網站都需要 SSL 以增加安全性，因此，如果您使用 PayPal 和許多其他支付網關進行結賬，那麼您的 WooCommerce 網站需要具備 SSL。

為什麼要加密？

Let's Encrypt 是一個免費的、自動化的、不需要專用 IP 的、開放的證書頒發機構，許多公司都支持它。 此外，許多託管公司、CDN 提供商和其他公司已經實施了 Let's Encrypt，因此將其應用到您的站點更加容易。

Let's Encrypt 的主要特點是：

• 它是免費的 -您可以在所有域上免費安裝它。
• 安全 –使用最高安全標準來交換信息。
• 透明——所有頒發或撤銷的證書都將被記錄下來並公開供任何人檢查（這也可以被視為一個缺點）。
• 無專用 IP –您無需花錢購買專用 IP。
• 兼容性 -與所有瀏覽器兼容。
• 共享主機– 可用於共享主機，而不僅僅是專用主機或 VPS（查看最實惠的 WordPress 主機提供商）。

Let's Encrypt 唯一的缺點是需要每 90 天更新一次。 但是這個過程可以在沒有您手動干預的情況下自動化。

如何將 SSL 添加到 WordPress？

隨著 Let's Encrypt 越來越流行，許多WordPress 託管公司已經開始提供內置的Let's Encrypt SSL 設置。

將 Let's Encrypt 免費 SSL 添加到 WordPress 的最簡單方法是與提供內置集成的託管公司簽約。 不幸的是，並非所有託管公司都支持 Let's Encrypt。 這是支持 Let's Encrypt 的託管業務的完整列表。

#1 您的主機提供讓我們加密集成（最簡單）

如果您的託管公司提供集成，則可以輕鬆為您的站點設置 Let's Encrypt。 它甚至不需要是託管服務提供商。

大多數 CDN 服務都免費提供 Let's Encrypt 與其服務的集成。 這些 CDN 提供商的一個例子是 KeyCDN、MaxCDN、CDNSun 或 Incapsula（檢查 Incapsula 評論），它們通過付費計劃免費提供 SSL 證書。

在這種情況下，您也無需擔心證書續訂，因為它會自動為您完成。 我將在 Siteground 示例中進行解釋。

登錄到您的 cPanel（什麼是 cPanel）儀表板並向下滾動到安全部分。 在那裡，您需要單擊 Let's Encrypt 圖標。

這將帶您進入 Let's Encrypt 安裝頁面。 您需要選擇要使用 SSL 的域名。

您現在可以單擊安裝按鈕。 Let's encrypt 將為您的網站頒發唯一的 SSL 證書。 完成後，您將看到一條成功消息。

就這樣。 您已成功將 Let's Encrypt 免費 SSL 集成到您的 WordPress 站點。 在這裡，您無需執行任何其他操作。

但是，您的 WordPress 網站還沒有準備好使用。 首先，您需要更新您的 WordPress URL，然後修復不安全的內容問題（如果有）。 您可以在下面找到所有相關信息。

#2 如果您的主機不提供集成，請添加免費的 Let's Encrypt SSL

如果您的網絡主機不提供集成，如 SiteGround、DreamHost 和其他提供 Let's Encrypt 的託管公司，那麼您將需要經歷一個有點冗長的過程。

但沒有必要開始恐慌。 如果您的主機或 CDN 不提供集成，我將向您展示一種仍將 SSL 添加到 WordPress 網站的簡單方法。

此方法因 Web 主機而異。 大多數託管公司都有一份解釋該過程的支持文件。 您也可以聯繫他們的支持人員獲取詳細說明或要求他們為您完成。

一些託管公司會為您安裝 SSL 證書。 您只需要向他們提供私鑰、證書和 CA。 這就是我對 Half Dollar Hosting 所做的。 我剛剛聯繫了他們，他們已經為我做了，因為他們不允許你自己設置。

您需要為每個域提供一個證書。 在 Let's Encrypt 的情況下，您需要每 90 天再次聯繫他們以更新每個站點的證書。

使用 cPanel 在您的服務器上手動安裝 SSL 證書

首先去 SSL 免費。 別擔心，使用是安全的，他們與 Let's Encrypt 合作頒發證書。 帶 www 或不帶 www 輸入您的域名。 SSL For Free 也會將其他版本添加到證書中，所以沒關係。 默認情況下，我所有的網站都使用 www，所以我總是把它作為主要的。

然後單擊創建免費 SSL 證書按鈕。 然後，系統會要求您驗證您是否擁有要添加證書的域。 您可以在自動 FTP 驗證和手動驗證之間進行選擇。

如果您選擇自動 FTP 驗證，您將需要輸入域服務器帳戶的 FTP 信息，例如用戶、密碼……，驗證將自動為您完成。 我更喜歡使用手動驗證，因此我將展示手動驗證的步驟。

在這種情況下需要完成的步驟在網站上有解釋，所以你不會出錯。 您下載文件，登錄到您的 cPanel，轉到您的域文件夾並按照頁面上的步驟創建新文件夾。 然後將下載的文件上傳到“acme-challenge”文件夾。

確認所有操作均已正確完成後，單擊下載 SSL 證書按鈕。 我從不勾選我有我自己的 CSR。 在這種情況下，您將獲得一個。

現在您將獲得私鑰、證書和 CA。 單擊下載它們，您將獲得 .zip 文件。 您提供給您的主機的文件，如果他們會為您安裝，或者如果您要自己安裝證書，則提取它。

您還可以啟用在證書即將到期時通知的選項。 如果您忘記 Let's Encrypt 證書的有效期為 90 天。 之後，您需要按照相同的步驟對其進行更新。

現在，在您獲得證書後。 是時候在服務器上安裝它了。 按照以下步驟為您的站點安裝 SSL ：

1. 登錄您的 cPanel 帳戶

2. 在安全部分找到並單擊 SSL/TLS 管理器

3. 單擊“為您的網站安裝和管理 SSL (HTTPS)”菜單下的“管理 SSL 站點”。 如果您沒有管理 SSL 站點選項，請嘗試聯繫您的託管服務提供商並詢問他們是否可以為您安裝證書。

4. 複製您收到的證書代碼，包括--BEGIN CERTIFICATE-- 和--END CERTIFICATE-- 並將其粘貼到“證書：(CRT)”字段中。

您可以單擊“按證書自動填充”按鈕，該按鈕出現在輸入的證書旁邊。 系統將嘗試獲取域名和私鑰。

您也可以從下拉列表中選擇域，然後在相應的框中手動輸入證書和私鑰。 請記住包含證書和密鑰的開始/結束頁眉和頁腳。

注意：下面的圖像只是示例。 您將不會擁有相同的信息、頒發者、證書等。

將 CA 捆綁包複製並粘貼到證書頒發機構捆綁包 (CABUNDLE)下的框中。 如果您想將此證書用於郵件服務，請勾選“為郵件服務啟用 SNI”複選框。

在這種情況下，您將能夠使用已安裝 SSL 證書的域作為郵件服務器的主機名，將您的郵件客戶端配置為通過安全端口工作。

此選項僅從 cPanel 11.48 開始可用。 如果您使用的是舊版本的 cPanel，則無法將您的證書用於郵件。

5. 單擊“安裝證書”按鈕

恭喜！ 該證書現已安裝在您站點的服務器上。 現在應該可以通過 https:// 訪問該站點。

測試您的證書並在瀏覽器中使用 https 檢查您的站點，看看它是否能正確顯示。

使用插件設置 SSL 後更新 WordPress URL

使用 Let's Encrypt 設置免費 SSL 證書後，下一步是將您的 WordPress URL 從使用 HTTP 移動到 HTTPS。 沒有 SSL 證書的標準站點使用 HTTP 協議。 這通常在網址中用 http 前綴突出顯示，如下所示： http://www.example.com : http://www.example.com

帶有 SSL 證書的安全網站使用 HTTPS 協議。 這意味著他們的地址如下所示： https://www.example.com. : https://www.example.com. 如果不更改 WordPress 站點上的 URL，您將不會使用 SSL，並且您的站點將無法安全地收集敏感數據。

1. 為全新的 WordPress 網站將 WordPress URL 更新為 HTTPS

如果您在一個全新的網站上工作，那麼您只需轉到 WordPress 管理區域並單擊設置即可。 在那裡，您需要更新 WordPress URL 和站點 URL 字段以使用 https。

不要忘記保存您的更改。

2. 將現有 WordPress 站點的 WordPress URL 更新為 HTTPS

如果您的網站已經存在一段時間，那麼它很可能被搜索引擎索引。 其他人可能在 URL 中使用 HTTP 鏈接到它。 您需要確保所有流量都重定向到 https URL。

您需要做的是安裝並激活Really Simple SSL 插件。 此插件將自動檢測您的 SSL 證書並設置您的網站以使用它。 在大多數情況下，您無需再進行任何更改。 該插件還將修復不安全的內容問題。

3. 在沒有插件的情況下將 SSL 添加到現有 WordPress 網站後更新 WordPress URL

如果您想強制您的整個網站通過 https，但不使用插件，您可以將這些規則添加到您的 .htaccess 文件中：

SSL 設置後可能出現混合內容錯誤的問題

當您在新域上安裝 SSL 證書時，所有頁面和所有資源（例如圖像）都將使用 HTTPS 協議自動提供服務。

但是，如果在已使用的域上啟用了證書，則混合內容可能會出現一些問題。 這意味著您擁有使用 HTTPS 提供的內容和使用 HTTP 提供的內容。

當您的部分內容繼續通過 HTTP 傳送而您網站的其餘部分已轉移到更安全的 HTTPS時，就會發生混合內容。

在這種情況下，現代瀏覽器將顯示警告，導致您的用戶認為您的網站不安全。

使用免費工具 SSL Check 掃描整個站點以查找不安全的圖像、腳本、CSS 文件和其他內容。 有了這些信息，您就可以採取糾正措施。 檢查單頁的另一種方法是Why No Padlock?。

您還可以在瀏覽網站時注意瀏覽器欄中的掛鎖符號。 當您訪問包含混合內容的部件時，它會顯示警告。

如果您遇到這樣的頁面，您可以通過查看 Chrome 或 Firefox 開發人員工具中的控制台來找出罪魁禍首。 本文列出了解決混合內容問題的各種方法。

使用 CloudFlare 解決混合內容錯誤

如果您的站點在 CloudFlare 上，您可以使用 CloudFlare自動 HTTPS 重寫。 自動 HTTPS 重寫是一項功能，可將指向未加密資源的鏈接從 HTTP 重寫為 HTTPS。

在向 Web 訪問者發送的 HTML 中應用和提供重寫之前，會檢查規則集以確保可通過 HTTPS 訪問引用。

如果您通過 HTTPS 連接到您的站點並且鎖圖標不存在，或者上面有一個黃色警告三角形，則您的站點可能包含對 HTTP 資產（“混合內容”）的引用。

混合內容通常是由於您無法控制的因素造成的。 這可以是嵌入的第三方內容或複雜的內容管理系統。

通過將 URL 從“http”重寫為“https”，自動 HTTPS 重寫簡化了使整個網站通過 HTTPS 可用的任務，有助於消除混合內容錯誤並確保您網站加載的所有數據都受到保護。

修復您網站上的不安全項目

安裝 SSL Insecure Content Fixer 插件。 它將處理所有包含的元素並修復非 https 資源（如果存在）。 如果開箱即用，請確保檢查插件設置。

如果證書過期會怎樣？

當您的證書過期時，訪問者會收到警告並建議不要進入您的網站。 你不應該讓這種情況發生。 始終確保您的證書及時更新。 對於未經外部機構驗證的自簽名證書，也可以發出相同的警告。

遷移到 HTTPS 後更新 Google Analytics 設置

如果您的 WordPress 站點上安裝了 Google Analytics，則需要更新其設置並添加帶有 https 的新 URL。 登錄到您的 Google Analytics 儀表板，然後單擊頂部菜單中的“管理”。 接下來，您需要單擊您網站下的屬性設置。

在那裡你會看到默認的 URL 選項。 單擊 HTTP，然後選擇 https。 不要忘記單擊保存按鈕來存儲您的設置。 此外，將 https://www 和不帶 www 添加到您網站的Google 網站管理員工具中。

僅在某些頁面上設置 SSL

如果出於某種原因，您只想將 SSL 添加到您網站的特定頁面，那麼您將需要名為 WordPress HTTPS (SSL) 的插件。

儘管這個插件已經有一段時間沒有更新了，但它仍然可以正常工作。 激活後，該插件將在您的 WordPress 管理員中添加一個標有 HTTPS 的新菜單項。 您可以單擊它訪問插件的設置頁面。

設置頁面的第一個選項要求您輸入 SSL 主機。 主要是你的域名。 但是，如果您在子域上配置站點並且您獲得的 SSL 證書用於您的主域名，那麼您將輸入根域。

如果您使用的是虛擬主機提供的共享 SSL 證書，則您需要輸入他們提供的主機信息，而不是您的域名。

強制 SSL 管理設置強制 WordPress 在所有管理區域頁面上使用 HTTP。 您需要選中此框以確保所有到您的 WordPress 管理區域的流量都是安全的。

下一個選項是使用Force SSL Exclusively 。 選中此框將僅在您選中強制 SSL 選項的頁面上使用 SSL。 所有其他流量將轉到標準 HTTP URL。

如果您只想在購物車、結帳、用戶帳戶頁面等特定頁面上使用 SSL，這將起作用。單擊保存更改按鈕以存儲您的插件設置。

如果您只想對特定頁面使用 HTTPS，則需要編輯這些頁面並選中強制 SSL 複選框。 完成後，訪問您的頁面以確保您在 Chrome 和其他瀏覽器中擁有綠色掛鎖。

如何設置讓我們使用 CloudFlare 加密？

如果您在網站上使用 CloudFlare，您可能知道 CloudFlare 靈活 SSL 或他們稱之為通用 SSL。 Universal SSL 只是 CloudFlare 免費 SSL 服務的名稱。

早在 2014 年，CloudFlare 就宣佈為所有用戶提供免費的通用 SSL。 這聽起來非常棒，尤其是知道您可以在他們的免費包中使用它。

但許多人不了解 CloudFlare 靈活 SSL 究竟是如何工作的。 靈活的 SSL 選項僅提供用戶和 CloudFlares 網絡之間的安全流量。

不在 CloudFlare 和您的網站之間。 這意味著用戶的流量作為正常的 HTTP 流量通過互聯網公開。

如果您的網站上有任何敏感信息，則不建議使用靈活 SSL。 如果您無法在自己的 Web 服務器上設置 SSL，則只能將此選項用作最後的手段。 此選項遠不如下面指示的完整 SSL 選項安全。 – 雲耀斑

那麼這有什麼問題呢？ 好吧，網站所有者可能知道或不知道這一點。 他們可以接受這一點並選擇使用靈活的 SSL。 那是他們選擇冒險。

但是網站用戶呢？ 網站用戶不會知道其中的區別。 他們會看到 HTTPS。

認為這是一個有效的證書並愉快地使用該網站，提供個人信息、銀行詳細信息等，但不知道它們實際上正在通過不安全的 HTTP。

因此，如果使用來自 CloudFlare 的靈活 SSL，請不要將您的站點更改為 HTTPS URL。 只需保持默認設置或在安裝 Let's Encrypt 後更改為 Full Strict。

CloudFlare 的靈活 SSL 模式是免費計劃中 CloudFlare 站點的默認模式。 為了利用我們的 Full and Strict SSL 模式，它對 CloudFlare 和源服務器之間的連接進行加密，有必要在源服務器上安裝一個證書。

當您在您的站點上安裝 Let's Encrypt SSL 證書時，請轉到您安裝證書的站點的 CloudFlare Crypto 設置，並將 SSL 設置更改為Full (strict) 。

現在，您可以享受到原始服務器的經過身份驗證和加密的連接的額外好處。

您也可以代替 Let's Encrypt 安裝 CloudFlare Origin Certificate。 Cloudflare 源證書是由 Cloudflare 頒發的免費 TLS 證書，可以安裝在您的源服務器上，以促進使用 HTTPS 的訪問者的端到端加密。

您可以在 CloudFlare 的 Crypto 選項卡下找到該選項。 默認情況下，新生成的證書有效期為 15 年。 你也可以縮短它。

CloudFlare Origin Certificate 尚不受瀏覽器信任。 但是會被 CloudFlare 信任，允許後端連接被加密和認證。

如果公開信任的證書頒發機構之一被攻擊者破壞並用於頒發非法證書，這也可以保護您的站點。

注意：當暫停 CloudFlare 或灰色雲單個區域時，請注意您和您的訪問者可能會在他們的瀏覽器中收到帶有 CloudFlare Origin 證書的站點的錯誤，直到您再次橙色雲（反向代理）它們。

Chrome 和其他瀏覽器不會信任 CloudFlare 源證書。 這些僅供位於 CloudFlare 服務後面的源服務器使用。

但是也可以使用根證書。 將它們添加到您的本地 TLS 信任存儲將允許您直接驗證，而無需通過 CloudFlare。

CloudFlare 靈活 SSL 與完整 SSL 與完整 SSL 嚴格

如果您的源站 Web 服務器無法接受安全 (HTTPS) 連接，請僅選擇“靈活”。 選擇“全部”，如果你有一個自簽名的SSL證書，並選擇“全（嚴格）”如果你有一個有效的SSL證書。

關閉：您的訪問者和 CloudFlare 之間沒有安全連接，CloudFlare 和您的 Web 服務器之間也沒有安全連接。

這意味著訪問者只能通過 HTTP 查看您的網站，任何試圖通過 HTTPS 連接的訪問者都將返回一個 HTTP 301 重定向到您網站的純 HTTP 版本。

靈活的 SSL ：您的訪問者和 CloudFlare 之間的安全連接，但 CloudFlare 和您的 Web 服務器之間沒有安全連接。 您的 Web 服務器上不需要 SSL 證書，但您的訪問者仍會看到該站點啟用了 HTTPS。

如果您的網站上有任何敏感信息，則不建議使用此選項。 如果您無法在自己的 Web 服務器上設置 SSL，則只能將其用作最後的手段。 它比任何其他選項（甚至“關閉”）都不安全，甚至在您決定關閉它時可能會給您帶來麻煩。

Full SSL ：您的訪問者和 CloudFlare 之間的安全連接，以及 CloudFlare 和您的 Web 服務器之間的安全連接（但未經過身份驗證）。 您需要將服務器配置為應答 HTTPS 連接，至少具有自簽名證書。

Full SSL (Strict) ：訪問者和 CloudFlare 之間的安全連接，以及 CloudFlare 和您的 Web 服務器之間的安全和經過身份驗證的連接。

您需要將服務器配置為使用有效的 SSL 證書來應答 HTTPS 連接。 此證書必須由證書頒發機構簽署，具有未來的到期日期，並響應請求的域名（主機名）。

我在服務器上安裝了證書。 為什麼我會看到 CloudFlare 證書？

當您使用 CloudFlare 時，它們會在其邊緣解密數據以緩存和過濾任何不良流量。 根據 SSL 設置，他們可能會重新加密或將其作為純文本發送。

由於每個證書都需要一個專用 IP 地址，因此它們會將您的域名和通配符 (*.domain.com) 域在 SAN（主題替代名稱）中添加到證書中。

如果您使用 CloudFlare 免費計劃並安裝了第三方證書（如 Let's Encrypt），則在檢查您的站點證書時，它將始終顯示 CloudFlare 證書。

如果您不希望訪問者檢查證書時顯示 CloudFlare 的名稱，則需要 CloudFlare商業/企業計劃。 換句話說，您需要付費。

這些計劃的客戶可以上傳自己的 SSL 密鑰和證書，並且不會顯示 CloudFlare 的名稱。

如何傳輸 SSL 證書？

您是否要遷移到新服務器，但舊證書仍有剩餘時間？ 您或許可以將您的證書移至新服務器。 移動 SSL 時，證書需要與新服務器上的域名相同。

如何手動將 SSL 添加到 WordPress Free Final Words

如今，HTTPS 已成為必需品。 它增加了用戶的隱私，允許您使用新的瀏覽器功能，並讓您保留對現有功能的訪問權限。

如您所見，使用 Let's Encrypt，獲取 SSL 證書既簡單又免費。 我們正處於互聯網網絡安全領域一場小而重要的革命的開端。

如果您正在運行處理敏感數據的 WordPress 網站，則必須使用 SSL。 如果沒有流量加密，您的客戶信息被截獲的風險就太高了。

除了作為負責任的服務提供商之外，增加的安全層也是搜索引擎的積極信號。 So if you don't do it for your clients, at least do it for the rankings.

I have already started installing SSL certificate on my WordPress websites. Soon you will also see HTTPS on kasareviews.com. I recommend you taking the same step.

Remember, an ounce of prevention is worth a pound of cure. Take WordPress security seriously . Your visitors and customers will thank you.