2018年2月8日,谷歌安全博客发布公告:从2018年7月Chrome 68版本开始,将所有HTTP页面标记“不安全”。
开启SSL后,在地址栏那会有个绿色的小锁头
小绿锁还是挺好看的。
WordPress添加ssl教程http换https
首先我们来介绍一下https的基本好处:
1、首先会给你网站添加一个加密访问的协议,这意味着不会被劫持有更加高的安全性,所以很多网站添加https之后都是绿标。(使用加密算法对通信数据进行加密,保护用户数据,不让他人知道通信数据)
2、将原本的http(80端口)换成了https(443端口)这意味着你没有备案却能够使用国内服务器了,或者可以使用自己家里电脑搭建网站了。(因为很多国内服务器对于没有备案的域名是禁止使用的,也就是封的80端口,家里的带宽也是封闭的80端口,那么我们换成https就是443的端口了,就没有限制了。)
3、帮助用户识别钓鱼网站,利于网站SEO优化。
如何获取ssl证书
许多的ssl证书都是收费的,而且特别贵,不过也有很多是免费的,并且审核就是几分钟的事情,
免费的和收费的有个本质的区别就是,收费的百分百是绿标基本是,因为审核流程和备案差不多,
免费的话就是审核智能自动的,并非人工,而且不是百分百就会使绿标,但是会证明你的网站是加密协议的,更具安全。
获取途径:腾讯云、阿里云、宝塔面板、众多idc都可以提供免费的,并且是秒审核。
推荐腾讯云把,免费证书都不要审核,都是直接验证一下域名即可。
顺便给个链接https://buy.cloud.tencent.com/ssl
那么正式开始吧
申请完证书后下载证书https://console.cloud.tencent.com/ssl
那就以本站开启SSL过程当教程吧。本站使用的是宝塔控制面板 Apache 360站长防护
下载完证书后解压,解压后会有几个文件夹,选择自己系统文件打开里面就是证书了
Apache证书有3个文件,只需要选择域名.crt和域名.key这两个就行。
分别复制这两个文件的内容粘贴到宝塔控制面板里粘贴,一定要粘贴对了
以为这样就结束了吗???想多了。这只是第一步
第二步 wp后台开启SSL插件
结束了第一步,第二步就是在wp后台下载ssl插件
ssl插件https://www.st-mw.com/386.html
启用ssl插件后在设置那可以找到ssl的设置
这时候网站的链接全都从http变成https了,一般情况下WordPress开启ssl就结束了。
由于本站使用了360站长加速,所以还得去360那设置。
第三步 360网站卫士开启SSL
在防护设置那做底部有个SSL设置,点开上传两个相关文件就行
最后到加速设置那刷新整个网站的缓存就行
好了,WordPress开启SSL教程到这就真正结束了,可能刚开启SSL网站访问不了,那是因为证书还没生效,只需要等就行。
