从2018年7月起,谷歌开始将你的网站标记为“不安全”,任何人使用谷歌Chrome访问你的网站。如果您不想丢失流量,最好确保在您的站点上设置SSL,以便人们可以通过HTTPS协议访问它。
现在是时候设置了,下面是您需要做的。
注意:在“成功”安装SSL证书后,您可能仍会认为您的站点“不安全”。请参阅本文末尾的故障排除提示。
根据Google开发者的博客,在你的网站上启用HTTPS不仅能保护你数据的完整性。HTTPS也是许多新浏览器功能的要求。不仅如此,它还能让你的访问者在访问你的网站时感到更安全。这些是站点需要SSL证书的重要原因。
最近,如果你用Chrome浏览器打开你的网站,你可能会在你的URL前面看到一条又大又难看的“不安全”信息。
当你花了那么多时间和精力为你的访问者开发一个很棒的网站时,这不是一件愉快的事情。
在您用完并寻找要购买的SSL证书之前,请确保您已经知道当前web主机的位置。
SSL的设置相当简单,但是您需要根据您的情况遵循正确的过程。如果您的web主机已经提供了免费的SSL解决方案,那么不要浪费金钱购买证书。
您还可以考虑重新考虑您对web主机的选择。
这些通常是您必须从中选择的SSL证书选项。
提供免费SSL证书的SSL服务通常也提供付费证书。
不同之处在于,大多数免费证书都需要手动续订。您可以通过cron作业来实现这一点,但这超出了本文的范围。
如果您使用像Let's Encrypt这样的服务,一些web主机实际上提供了对这些cron作业的免费管理。SiteGround就是这样一个主机。
无论您选择哪种方式,当您订购证书时,都会看到如下页面。证书和密钥都是包的一部分。
复制两个加密文本块并将它们保存到安全的地方。
大多数描述如何安装SSL证书的指南都会告诉您必须有一个专用的IP。这意味着购买更昂贵的专用托管计划。
如果你有这样一个计划,你进入你的帐户,你会看到你有一个专门的IP与之相关。
如果你有一个共享的托管计划,其中多个网站共享同一台服务器,那么你没有一个专用的IP与你的网址。
这是否意味着没有专用的托管计划,您无法安装SSL证书?不。由于使用了一种名为Server Name Indicator(SNI)的技术,您仍然可以为站点安装SSL证书。
如果您有共享托管计划,请询问您的web主机是否支持SNI进行SSL加密。
要安装证书,您需要进入cPanel并单击SSL/TLS管理器。
您应该看到管理SSL证书的各种选项。
要安装HTTPS的初始SSL证书,请选择安装选项。
您将看到选择要将证书安装到的域的选项。从下拉框中选择正确的域。
接下来,粘贴购买证书时复制的长加密证书文本。
然后,向下滚动,并粘贴购买证书时复制的私钥的加密文本。
保存后,确保进入WordPress并刷新所有缓存。同时清除浏览器缓存(按Ctrl+F5)。
通过在站点前面键入带有“https://”的站点URL,再次查看您的站点。如果一切正常,您将在站点URL前面看到“安全”状态。
祝贺 你!您现在拥有了一个正常工作的SSL证书,并且可以通过HTTPS访问您的站点。
但是,你还没说完。如果人们在浏览器中输入你网站的旧URL,他们仍然会看到不安全的版本。您需要强制所有流量通过HTTPS。
实际上,您的主机可能已经为您设置了一个管理区域来处理所需的SSL更改。
例如,Siteground将Let's Encrypt嵌入到cPanel中。在那里,HTTPS设置允许您启用HTTP强制和外部链接重写。
如果您的web主机没有这种自动功能,那么您必须手动完成。
浏览到web服务器根目录中的.htaccess文件。编辑它以包含以下代码行。
RewriteCond %{HTTP_HOST} yoursitedomain\.com [NC]RewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://www.yoursitedomain.com/$1 [R,L]保存此更改后,通过HTTP访问您站点的任何人都将被重定向到HTTPS。
在这一点上你会认为你是自由的。好吧,再想想。
在许多情况下,你的网站可能会出现,但许多图像会出现断裂。
如果您对图像使用CDN服务,则可能会发生这种情况。这是因为您的所有图像都是通过不安全的CDN链接提供的。由于您的流量都重定向到使用HTTPS,因此无法加载这些图像。
有两种方法可以解决这个问题。最简单的方法是修改SSL证书以使用通配符。例如,如果您使用Let's Encrypt,您将在SSL管理页面中看到使用通配符的选项。
通配符允许您在站点的任何子域上使用SSL证书。
启用此选项,并从SSL详细信息中获取证书、私钥和CA包加密文本。
进入CDN服务。在下面的示例中,我使用MaxCDN。您应该在可以管理站点区域的区域中找到SSL选项。
在这里,您将看到可以粘贴SSL证书和私钥的字段。
使用以前粘贴到cPanel中的加密文本。
保存后,图像都应该正确加载到站点上。
如果您使用的SSL服务不提供通配符选项,那么您实际上需要为CDN映像资产购买第二个SSL证书,并使用上述步骤安装它。
如果除了启用SSL证书和强制HTTPS之外,您没有对站点执行任何其他操作,那么您可能仍然会看到“不安全”错误。
当您的站点通过HTTPS加载时,这甚至会显示出来。这个问题最常见的原因是你的网站上仍然有一堆不安全的链接。这通常是由于侧边栏、页眉或页脚中的链接造成的。
进入WordPress,查看所有的页眉和页脚代码,以及侧边栏小部件。查找指向Gravatar、Facebook或其他服务的链接。
将这些链接更改为使用“https”而不是“http”。
完成后,清除所有缓存并重新加载站点。所有问题都应该在这一点上得到解决,你的网站现在是完全安全的!
即使你这样做的动机可能是为了提高你的搜索引擎优化,但事实是你也在保护你的访问者免受任何包嗅探黑客的攻击。
如果你要求访问者提供自己的信息,比如姓名、地址、电话号码或信用卡信息,这一点尤其有价值。
对于个人网站来说,这已经足够重要了。但如果你在经营一家企业,你应该明白为什么网站安全对你的业务成功如此重要。
...技术来使用它并从中获益。不过,我将在本节中解释它是如何工作的,因为它实际上非常有趣。如果您对技术细节不感兴趣,可以跳到下一节安装TOR浏览器包。 ...
...看到的,Tor的力量确实有局限性。今天,我们来看看Tor是如何工作的,它做什么和不做什么,以及如何在使用时保持安全。 ...
... 下面介绍如何在本地和web上的Raspberry Pi和宿主网站上设置Apache、MySQL和PHP。 ...
...绍什么是静态站点生成器(SSG),为什么要使用它,以及如何使用它构建一个全新的站点。我们将探讨的一些细节: ...
...绿色文字,写着“安全”旁边的挂锁或圆圈内的i。无论如何,这样做会在桌面上创建一个快捷方式。 ...
... 下面介绍如何快速生成SSL证书,并在几分钟内免费在您的网站上实现它们。 ...
...您看到“connectionisnotprivate”消息时它意味着什么,以及如何修复它。我们将在这里重点介绍Chrome,但修复也适用于其他浏览器。 ...