SSL是什么?新手指南:SSL证书和WordPress
你可能会或可能不熟悉SSL证书,但是你肯定见过他们在行动。他们的要求把HTTP URL变成一个HTTPS URL。
他们已经成为一个必要的安全协议对某些网站,专门网站,转让和/或存储个人资料,如电子商务站点。他们已经成为一个重要的组件的机器,让互联网安全,以至于谷歌宣布他们开始使用它作为排名因素在2014年谷歌I / O会议。
然而,应该注意的是,这个排名的因素影响不到全球1%的查询,它携带“体重低于其他信号,如高质量的内容。”
他们得出结论说:
但是随着时间的推移,我们可以决定加强它,因为我们想要鼓励所有的网站所有者从HTTP, HTTPS保证每个人的安全。
WordPress和HTTPS和SSL, Matt Mullenweg发表了博客2016年12月1日声明:
我们正处于一个转折点:2017将是这一年我们将会看到在WordPress要求主机功能HTTPS。正如JavaScript是附近必要性流畅的用户体验和更现代的PHP版本的性能至关重要,SSL意义作为下一个障碍我们的用户是要面对的。
根据马特,WordPress的未来与SSL只有与开始web主机提供SSL证书作为WordPress默认主机服务。团队还将评估的特点”,将最受益于SSL和让他们时才启用SSL。“马特使用API认证作为一个例子。
正如你所看到的,有影响力的人正在推动这个安全协议,但究竟是什么,以及如何使用它与WordPress ?让我们来谈谈。
SSL证书是什么?
首先,你需要了解SSL是之前就可以开始理解什么是SSL证书。SSL代表“安全套接字层”,但这不是你需要知道的。这是官方定义SSL.com如果你好奇:
SSL(安全套接字层)的标准安全技术建立一个加密的web服务器和浏览器之间的联系。这个链接可以确保所有的数据都通过web服务器和浏览器之间保持私人和积分。SSL是一种工业标准和数以百万计的网站的保护与客户在线交易。
你能想到的SSL连接在结帐页面上的一个电子商务网站从家里开车去商店在一个恶劣的风暴。你的身体代表了个人数据(你的航运和付款信息)你发送的网站。商店是你的浏览器,你家里代表网站的服务器,和雨,冰雹,飞扬的瓦砾残片是黑客。
然而,你的车代表了SSL连接。保护你从雨,冰雹,飞扬的瓦砾残片一样从黑客SSL连接保护你的个人数据。
SSL证书是需要形成这个连接。如果没有这种保护,黑客可能窃取或“拦截”你的数据之前,让它到服务器。这就是为什么SSL和http是一个必须为任何网站处理任何类型的用户的个人数据,如电子商务的网站,接受客户的付款。
作为用户,您可以告诉如果你访问的页面使用SSL加密通过观察如果URL地址始于“https。“我们将进一步讨论不同类型的证书在下一节中,但是有一个特定类型的证书给你绿色的文本和挂锁。你可以点击这挂锁看到证书是从哪里来的。
你甚至可以看到到期后点击证书信息。
一个网站,不是使用SSL加密旁边会有一个简单的纸图标在Chrome。这个区域将空白在Firefox。如果你点击纸或这两种浏览器中“我”图标,你会发现一个消息告诉你连接到站点是不安全的。
如果一个页面浏览器感觉应该不是加密,加密Firefox将显示一个黄色的警告图标或一个红色的对角线的锁的象征。
这可能会误导消息不灵通的互联网用户认为你的网站已经被黑客攻击或包含垃圾邮件/恶意数据旨在窃取他们的个人信息。
你怎么得到一个SSL证书?
主要有两种方法来获得一个SSL证书:
- 您的主机。
- SSL证书提供商,俗称“证书颁发机构”。
这里有一个快速的网络主机的列表,包括SSL证书的托管计划:
- WPX托管
- 狗万手机网页版
- SiteGround(官方WordPress托管合作伙伴)
- WP引擎
- Kinsta
- 飞轮(官方WordPress托管合作伙伴)
- InMotion托管
- DreamHost(官方WordPress托管合作伙伴)
- Bluehost(官方WordPress托管合作伙伴)
这不是一个详尽的清单。好消息是,你可能会发现甚至免费提供SSL证书最便宜的共享主机。
然而,如果你的主机不提供SSL证书或一个不包含在计划,你需要获得一个来自第三方。下面列出的服务销售SSL证书:
还可以获得一个免费的开源CA证书让我们加密。你必须有shell访问(SSH)使用证书加密,您必须手动安装您的证书,如果你的主机不这样做。您可以了解更多关于如何做到这一点Certbot指南。
幸运的是,许多web主机,包括一些上面提到的,通过我们提供免费的SSL证书加密的一个标准特性主机包,否定你需要安装一个让我们手动加密证书。
这里有一个简短的列表:
- SiteGround
- 狗万手机网页版
- WP引擎
- Kinsta
- WPX托管
- 飞轮
- DreamHost
不管你在哪里得到你的SSL证书,价格差异很大根据您购买的证书类型和提供的防护等级证书。价格可以低至自由高达800美元+。
不同类型的SSL证书是什么?
当你访问这些网站或试图安装一个SSL证书从您的主机,你会看到很多不同的名字出现。有“DV证书”、“EV证书”,“通配符证书,”等等。
这里只简单介绍一下存在的不同类型的SSL证书。
域验证(DV)
这是最便宜的类型的SSL证书。它是理想的博客和网站,不处理任何形式的用户的个人信息,因为它只提供基本的加密。它需要你验证域名所有权,但验证过程只需要几个小时。
组织验证(OV)
OV证书比DV更高级证书。他们所需要的最低限度的保护电子商务站点和任何类型的网站,处理来自用户的个人数据。
DV证书验证自己。OV证书,另一方面,我们已经验证的解释是“证书颁发机构。“DigiCert是一个证书颁发机构的例子。验证通常还需要更长的时间比与DV证书验证过程相关。
扩展验证(EV)
这种类型的SSL证书给你绿色的文本和挂锁图标,如上所述。这是一个比DV或OV高级证书。它也是最受欢迎的证书,尤其是电子商务的网站。
跟随趋势与前两种类型的证书,证书验证电动车的过程更严格的比验证DV的过程或OV证书。
圣
圣证书允许多个域和一个加密证书。他们通常更昂贵的比单极DV机汇或电动汽车证书。
通配符
通配符证书允许您加密单个域下无限数量的子域。
你需要SSL证书吗?
这可能看起来像你只需要支付但比这更…
就像我们对这篇文章的开始讨论,SSL是保护数据的一种方式发送你的网站和用户之间的设备。
这并不使你的网站更安全,但从安全角度来说仍然是很重要的。
例如,如果一个用户浏览互联网使用公共wi - fi或劫持路由器- SSL旨在阻止信息被截获。这是一个重要的步骤在保护我们的用户,它提高了信任。
还有技术,提高网站的性能(例如,http / 2和Brotli压缩)。我们都希望更快的网站,对吧? !
现在Chrome将标签所有网站没有SSL作为“不安全”。
所以,是多么容易和便宜的得到一个SSL证书这些天(由于我们加密吧!),没有理由避免切换到https。
也就是说,如果你能得到一个比我们更好的SSL证书加密——这是值得做的。
安装一个SSL证书
这正是事情变得有点复杂,甚至有点模糊。获取程序和安装服务器上不同主机之间的SSL证书。例如,许多像SiteGround允许您通过cPanel在你的网站上安装一个SSL证书。所有你需要做的就是输入你的cPanel仪表板,滚动到安全部分,选择加密,并安装它。
阅读所有的教程和知识库文章您的主机已经发表了,安装和配置SSL证书。直接问他们如果你不能找到这些信息。
如何使用WordPress SSL证书吗
好的,所以你决定你需要SSL证书,你购买一个和你将它安装在您的服务器上。只有一个问题。你的网站没有切换到HTTPS。
不幸的是,需要几个步骤正确启用SSL的WordPress站点。让我们去。
如果该网站是新的
你的工作是很简单,如果网站是新的。所有你需要做的就是去设置→一般和进入HTTPS URL WordPress站点的地址(URL)和网站地址(URL)盒子。点击保存更改一旦你完成了。
如果失败或者你的网站并不新鲜
我们会如何启用SSL的WordPress站点的代码,但是让我们先复习一种更简单的方法。这种方式是一个插件很简单的SSL。在您的服务器上安装一个SSL证书后,所有你需要做的就是安装并激活这个插件正确配置SSL站点上。
如果它不生效,设置→SSL插件是否检测到并支持SSL站点上。启用它,如果不是。
这个插件主要做什么工作?这里有一个纲要:
- 改变你的站点的URL和家庭为你HTTPS URL。
- 将传入的请求重定向到HTTPS通过. htaccess或JavaScript。
- 修复不安全内容和变化HTTPS。
- 配置服务器可能出现问题,当你第一次启用SSL的WordPress站点。
如果你想去手动的路线
如果你不想使用一个插件,将SSL添加到一个现有的网站,这一点代码添加到你的. htaccess文件:
< IfModule mod_rewrite。c > RewriteEngine RewriteCond % {SERVER_PORT} 80 RewriteRule ^ (. *) https://www.example.com/ 1美元(R, L) < / IfModule >
用你的URL替换“example.com”。同时,删除“www”如果你的URL不使用它。
如果你想加密多站点管理页面
如果你有一个多点网络和想使用SSL加密管理区域和登录页面,这一些代码添加到你的wp-config.php文件:
定义(“FORCE_SSL_ADMIN”,真正的);
如果你使用WooCommerce
你仍然需要使用很简单的SSL或添加的代码片段. htaccess文件,但是有一个额外的步骤,如果你正在运行一个WooCommerce网站。
去WooCommerce→设置→结账中,选择力安全结帐,并保存您的更改。指这个页面如果你遇到任何问题。
如果你使用简单的数字下载
类似于WooCommerce,你仍然需要使用很简单的SSL或将代码添加到您的. htaccess如果你使用EDD文件。但是,还有最后一个步骤。
去下载→设置→Misc→付款设置中,选择强制执行SSL结帐,并保存您的更改。
采取额外的步骤来确保搜索引擎优化排名
使用插件很简单的SSL帮助极大,但常常有更多需要做的迁移从HTTP, HTTPS没有对你的网站产生负面影响谷歌排名。
这里有一些额外的步骤可以防止你的网站的搜索引擎优化排名下降太多了:
- 更新硬编码的链接——硬编码的url可能不能正常重定向。使用插件更好的搜索替换搜索“http://yourdomain.com”和“https://yourdomain.com”取代它。
- 从HTTP, HTTPS CDN迁移——如果你是用一个CDN服务你的一些内容,你想要从HTTP, HTTPS迁移它。你需要参考你的CDN的文档。一旦你这样做了,打开你的WordPress插件的设置区域使用CDN集成,并切换CDN HTTPS URL。
- 解决混合/不安全内容——一些来自你的网站的内容可能发送混合内容或不安全内容警告浏览器,用户将看到。使用工具SSL检查为混合内容扫描你的网站。
- 更新谷歌搜索控制台——创建一个新的概要文件在HTTPS谷歌搜索控制台版本的网站,并使用它重新提交你的站点地图。确保您下载任何否定的HTTP版本文件从一个点球,报下HTTPS概要文件。
留意你的排名。你可能会看到一个轻微的下降当你第一次从HTTP, HTTPS迁移,但最终他们应该得到改善。一点更深的去看看有什么你可能错过了如果你的排名从来没有改善。
最终的想法
总结我们写在SSL证书和WordPress。启用此安全协议在你的网站上是困难的,但是我们希望简化这个过程。
这是一个快速结束所有你需要知道的关于SSL证书和WordPress:
- 了解SSL加密是某些网站和它的重要性,如电子商务站点。
- 学习之间的区别不同类型的SSL证书,并确定哪些SSL证书是否适合你。
- 看看你的主机提供SSL证书,或找一个证书颁发机构如果他们不。
- 在您的服务器上安装你的SSL证书。
- 配置SSL在WordPress通过一个插件或手工代码。
- 配置您的电子商务平台如果你使用WordPress。
现在是由你自己决定。好运!
相关阅读: