從2018年7月起，谷歌開始將你的網站標記為“不安全”，任何人使用谷歌Chrome訪問你的網站。如果您不想丟失流量，最好確保在您的站點上設置SSL，以便人們可以通過HTTPS協議訪問它。

現在是時候設置了，下面是您需要做的。

注意：在“成功”安裝SSL證書後，您可能仍會認為您的站點“不安全”。請參閱本文末尾的故障排除提示。

步驟1：獲取ssl證書

根據Google開發者的博客，在你的網站上啟用HTTPS不僅能保護你數據的完整性。HTTPS也是許多新瀏覽器功能的要求。不僅如此，它還能讓你的訪問者在訪問你的網站時感到更安全。這些是站點需要SSL證書的重要原因。

最近，如果你用Chrome瀏覽器打開你的網站，你可能會在你的URL前面看到一條又大又難看的“不安全”信息。

當你花了那麼多時間和精力為你的訪問者開發一個很棒的網站時，這不是一件愉快的事情。

在您用完並尋找要購買的SSL證書之前，請確保您已經知道當前web主機的位置。

SSL的設置相當簡單，但是您需要根據您的情況遵循正確的過程。如果您的web主機已經提供了免費的SSL解決方案，那麼不要浪費金錢購買證書。

您還可以考慮重新考慮您對web主機的選擇。

這些通常是您必須從中選擇的SSL證書選項。

• 從現有web主機釋放SSL證書。
• 從諸如Let's Encrypt、Comodo或Cloudflare之類的服務獲取免費SSL證書。
• 從DigiCert、namesheap或GoDaddy等服務購買SSL證書。

提供免費SSL證書的SSL服務通常也提供付費證書。

不同之處在於，大多數免費證書都需要手動續訂。您可以通過cron作業來實現這一點，但這超出了本文的範圍。

如果您使用像Let's Encrypt這樣的服務，一些web主機實際上提供了對這些cron作業的免費管理。SiteGround就是這樣一個主機。

無論您選擇哪種方式，當您訂購證書時，都會看到如下頁面。證書和密鑰都是包的一部分。

複製兩個加密文本塊並將它們保存到安全的地方。

步驟2：安裝ssl證書

大多數描述如何安裝SSL證書的指南都會告訴您必須有一個專用的IP。這意味著購買更昂貴的專用託管計劃。

如果你有這樣一個計劃，你進入你的帳戶，你會看到你有一個專門的IP與之相關。

如果你有一個共享的託管計劃，其中多個網站共享同一臺服務器，那麼你沒有一個專用的IP與你的網址。

這是否意味著沒有專用的託管計劃，您無法安裝SSL證書？不。由於使用了一種名為Server Name Indicator（SNI）的技術，您仍然可以為站點安裝SSL證書。

如果您有共享託管計劃，請詢問您的web主機是否支持SNI進行SSL加密。

要安裝證書，您需要進入cPanel並單擊SSL/TLS管理器。

您應該看到管理SSL證書的各種選項。

要安裝HTTPS的初始SSL證書，請選擇安裝選項。

您將看到選擇要將證書安裝到的域的選項。從下拉框中選擇正確的域。

接下來，粘貼購買證書時複製的長加密證書文本。

然後，向下滾動，並粘貼購買證書時複製的私鑰的加密文本。

保存後，確保進入WordPress並刷新所有緩存。同時清除瀏覽器緩存（按Ctrl+F5）。

通過在站點前面鍵入帶有“https://”的站點URL，再次查看您的站點。如果一切正常，您將在站點URL前面看到“安全”狀態。

祝賀 你！您現在擁有了一個正常工作的SSL證書，並且可以通過HTTPS訪問您的站點。

但是，你還沒說完。如果人們在瀏覽器中輸入你網站的舊URL，他們仍然會看到不安全的版本。您需要強制所有流量通過HTTPS。

如何在站點上強制使用https

實際上，您的主機可能已經為您設置了一個管理區域來處理所需的SSL更改。

例如，Siteground將Let's Encrypt嵌入到cPanel中。在那裡，HTTPS設置允許您啟用HTTP強制和外部鏈接重寫。

• HTTPS強制將流量重定向（就像只在站點URL中輸入而不在其前面輸入“HTTPS”的人一樣，重定向到HTTPS。
• 外部鏈接重寫修改從“http”開始到“https”的外部鏈接，因此站點的瀏覽器中不會顯示“混合內容”警告。

如果您的web主機沒有這種自動功能，那麼您必須手動完成。

瀏覽到web服務器根目錄中的.htaccess文件。編輯它以包含以下代碼行。

保存此更改後，通過HTTP訪問您站點的任何人都將被重定向到HTTPS。

問題1：cdn圖像

在這一點上你會認為你是自由的。好吧，再想想。

在許多情況下，你的網站可能會出現，但許多圖像會出現斷裂。

如果您對圖像使用CDN服務，則可能會發生這種情況。這是因為您的所有圖像都是通過不安全的CDN鏈接提供的。由於您的流量都重定向到使用HTTPS，因此無法加載這些圖像。

有兩種方法可以解決這個問題。最簡單的方法是修改SSL證書以使用通配符。例如，如果您使用Let's Encrypt，您將在SSL管理頁面中看到使用通配符的選項。

通配符允許您在站點的任何子域上使用SSL證書。

啟用此選項，並從SSL詳細信息中獲取證書、私鑰和CA包加密文本。

進入CDN服務。在下面的示例中，我使用MaxCDN。您應該在可以管理站點區域的區域中找到SSL選項。

在這裡，您將看到可以粘貼SSL證書和私鑰的字段。

使用以前粘貼到cPanel中的加密文本。

保存後，圖像都應該正確加載到站點上。

如果您使用的SSL服務不提供通配符選項，那麼您實際上需要為CDN映像資產購買第二個SSL證書，並使用上述步驟安裝它。

問題2：不安全鏈接

如果除了啟用SSL證書和強制HTTPS之外，您沒有對站點執行任何其他操作，那麼您可能仍然會看到“不安全”錯誤。

當您的站點通過HTTPS加載時，這甚至會顯示出來。這個問題最常見的原因是你的網站上仍然有一堆不安全的鏈接。這通常是由於側邊欄、頁眉或頁腳中的鏈接造成的。

進入WordPress，查看所有的頁眉和頁腳代碼，以及側邊欄小部件。查找指向Gravatar、Facebook或其他服務的鏈接。

將這些鏈接更改為使用“https”而不是“http”。

完成後，清除所有緩存並重新加載站點。所有問題都應該在這一點上得到解決，你的網站現在是完全安全的！

使用https保護您的訪問者是明智的

即使你這樣做的動機可能是為了提高你的搜索引擎優化，但事實是你也在保護你的訪問者免受任何包嗅探黑客的攻擊。

如果你要求訪問者提供自己的信息，比如姓名、地址、電話號碼或信用卡信息，這一點尤其有價值。

對於個人網站來說，這已經足夠重要了。但如果你在經營一家企業，你應該明白為什麼網站安全對你的業務成功如此重要。