在 WordPress 多站點上設置和安裝免費 SSL 證書

每當您想為不同所有者創建具有子站點的本地業務網絡時，唯一的選擇就是 WordPress Multisite。 請注意，此方案中的唯一限制是所有子站點都應託管在同一託管服務提供商上。 但是，無論託管服務提供商如何，MainWP 等多種工具都可以幫助您管理單個 WordPress 站點。

流行有其自身的危害，WordPress 也是如此。 它現在已經成為黑客竊取表單提交數據的最喜歡的目標。 這裡應該注意的是，這些數據可以包括用戶憑據和財務信息，例如信用卡詳細信息等。

為了防止這種情況，專家強烈推薦 WordPress Multisite SSL。 安全套接字層 (SSL) 是一種安全的加密協議，它使互聯網上的數據傳輸完全安全且惡意用戶/機器人無法讀取。

幾位研究人員啟動了一個名為 Let's Encrypt 的開源項目，以促進通過互聯網共享的信息安全。 Let's Encrypt SSL 證書充當用戶瀏覽器和服務器之間的橋樑。 它確保用戶在 Internet 上的通信是加密和安全的。

我們在 Cloudways 提供 Let's Encrypt Free SSL 證書，以幫助保護我們客戶的應用程序。 我們收到了許多關於在 Cloudways 上設置 WordPress 多站點 SSL 證書的查詢。

因此，在本文中，我將討論如何在所有子站點上輕鬆安裝 WordPress 多站點 SSL 證書。

首先，如果您沒有 Cloudways 帳戶，請註冊體驗多站點託管 WordPress 託管或登錄您現有的帳戶並安裝 WordPress 多站點。 如果您需要幫助，請閱讀我們的 WordPress 多站點網絡設置指南。

在 WordPress 多站點上添加 SSL 證書

正確安裝和配置 WordPress 多站點後，轉到WordPress 多站點應用程序並在域管理部分下映射您的主域。

一旦主域被指向並從域註冊商成功傳播，繼續並在多站點設置中添加其他 WordPress 子站點的子域。

如果您不確定是否添加子域，請返回域管理選項卡，在附加域下，添加子域部分並單擊“保存更改”按鈕。

現在，導航到SSL 證書選項卡，然後按照以下步驟將 SSL 證書添加到 WordPress Multisite 和子域。

讓我們為子域加密通配符功能

早在 2018 年 1 月，Let's Encrypt 就引入了其通配符功能，該功能很快被 Cloudways 平台採用。 此功能讓用戶可以輕鬆地將 SSL 證書添加到子域。

這對於包含多個子域的 WordPress 多站點網絡來說非常理想，因為它無需為每個子域單獨添加 SSL 證書。

將子域添加到域管理選項卡後，導航到SSL 證書選項卡並選中域名字段前面的通配符框。

現在向您的域註冊商添加新的 CNAME 記錄。 出於本文的目的，我添加了一個條目，其主機名為“ _acme-challenge ”，其值類似於上面屏幕截圖中突出顯示的 WordPress 登台 URL。

請注意，在此示例中，我使用 Namecheap 作為域註冊商。

在安裝 SSL 通配符功能之前驗證 DNS。 您可以使用在線工具 whatsmydns 來驗證 CNAME 是否已傳播。

在輸入字段中復制整個 URL _acme-challenge.DOMAIN NAME並運行測試。

就是這樣！ 一旦 CNAME 記錄成功傳播，SSL 證書將自動應用於所有子域。

映射域的 WordPress 多站點 SSL 證書

為了將單獨的域名分配給 WordPress 多站點網絡的子站點，請將其他域字段添加到SSL 證書選項卡。

這會將 SSL 證書應用於列表中的所有域。

現在，請記住在“域管理”選項卡中添加域，就像我之前添加附加域時所做的那樣，以便 WordPress 多站點網絡可以識別哪個域名屬於哪個子站點。

如果您的多站點是子域和多個映射域的混合，您需要在SSL 證書選項卡下的列表中分別添加每個子域和映射域。

通配符功能最適合僅使用子域設置的多站點網絡。 這是將 SSL 證書應用於多個子站點的最簡單方法。

將 URL 更改為 HTTPS

要更改內部 URL，請轉到 WordPress 管理面板。 轉到設置→常規。 將 WordPress 和站點地址 URL 從 HTTP 更改為 HTTPS。 點擊“保存更改”按鈕以保存新設置。

識別混合內容

在本指南中，我更關注子域，因此確保所有子域的 URL 相同非常重要。 在多站點設置中混合使用 HTTP 和 HTTPS URL 的情況並不少見。

這就是為什麼確保所有 URL 都具有相同的協議（最好是 HTTPS）很重要。 要在 URL 中找到此問題，請使用 JitBit 的在線工具檢查非 SSL 內容。

複製並粘貼您的根 URL 並開始測試。 它將抓取您的站點並列出所有帶有 HTTP 前綴的 URL。

使用插件 WP Migrate DB 可以輕鬆修復它們。 轉到插件→添加新插件並安裝此插件。 安裝後，轉到插件設置並單擊顯示Migrate的第一個選項卡。

將舊 URL 粘貼到Find列中，並將具有 HTTPS 的新 URL 粘貼到Replace列中。 點擊查找和替換按鈕開始該過程。

從 HTTP 自動重定向到 HTTPS

將訪問者自動從 HTTP 重定向到 HTTPS 地址也很重要。 如果您的網站使用來自其他網站的反向鏈接，這些網站仍然使用 HTTP，並且其網站所有者未更新，則也需要這樣做。

為此，您必須對 WordPress .htaccess文件進行一些調整。

注意：更改 .htaccess 文件存在風險，如果出現問題，可能會損壞您的 WordPress 網站。 建議在進行任何更改之前備份 .htaccess 文件。

現在您已經備份了 .htaccess 文件，請從根目錄訪問該文件並在您選擇的文本編輯器中打開它。 在文檔的開頭，添加以下幾行。

 重寫引擎開啟
RewriteCond %{HTTP:X-Forwarded-Proto} !https
重寫規則 ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

您最終的 .htaccess 文件應該如下所示。

 # 開始 WordPress

重寫引擎開啟
重寫基數 /
重寫規則 ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
重寫規則。 /index.php [L]

# 結束 WordPress

將 HTTPS 添加到 Google Search Console

Google 會抓取您的 WordPress 網站以更新其網站結構和內容的記錄。 此時，Google 還不知道我的網站現在使用 HTTPS。

為了在 Google 中跟踪 HTTPS 鏈接，我需要登錄到 Google Analytics 儀表板。 在管理區域內，找到您想要的屬性並單擊屬性設置。

從下拉菜單中，將默認 URL從 HTTP 更改為 HTTPS。

導航回上一步，然後單擊“查看”選項卡。

在這裡，您可以找到網站的 URL下拉菜單。 從列表中選擇 HTTPS。

就是這樣！ 現在 Google 將開始使用 HTTPS 跟踪您的新網址。

將 SSL 證書添加到 WordPress 多站點子目錄

這裡應該注意的是，上述指南僅適用於子域。 如果您的 WordPress 多站點網絡基於子目錄，則只需為主（主）域添加 SSL 證書。 不需要做任何額外的工作來為 WordPress Multisite 的子目錄添加 SSL。

恭喜！ 您已完成 WordPress 多站點 SSL 設置。

最後的想法

谷歌在 SERP 中對 SSL 認證網站的排名更高。 不僅如此，最常用的網絡瀏覽器 Google Chrome 開始將不受 SSL 保護的網站標記為“不安全” 。 這可能會威脅到您的業務、潛在訪問者和買家，因為他們不會再次訪問您的不安全網站。

在 WordPress Multisite 網絡上安裝 SSL 是不是很容易？ 但是，如果您有任何疑問，請隨時在下面的評論部分提問。 我很樂意回答。