17713433920 info@mac163.com

在我的上一篇文章中,我探讨了为什么拥有HTTPS站点更好,为什么它在过去未被广泛采用以及为什么它受到严格限制(从技术角度而言)。随着技术的进步,这种变化发生了如此迅速的变化,以至于现在拥有HTTPS站点不仅仅是一个建议,对于新的WordPress安装来说,这是一个可行的选择。

即使许多托管公司开始为Let’s Encrypt提供免费SSL证书的内置支持,但   并非所有主机都已加入。在本文中,我将介绍几种根据您的托管方案在WordPress中手动实现免费SSL的方法。让我们开始吧!

如何从wordpress加密中安装免费ssl
如何从wordpress加密中安装免费ssl

生成免费的SSL证书

有几种生成“我们加密”证书的方法。在本节中,我将解释如何根据您选择的方法来创建和安装SSL。生成证书后,然后继续加载证书。根据您的需求使用感觉最佳的任何方法。

通过ZeroSSL在线

ZeroSSL是一种生成Let’s Encrypt证书的好方法,而无需触摸主机上的单个配置文件。该网站是一个在线工具,生成证书后,它将为您提供文件内容,以便您可以将其加载到所选的托管服务提供商上。

不建议安装,因为该过程对新手不友好,并且与必须安装所有必需的软件相比,生成证书的方法要好得多。相反,替代的“  在线工具”选项非常好。只需单击按钮即可开始。

加载电子邮件地址,域名并接受TOS之后,您将生成自己的  证书申请。重要的是要知道,如果您打算与绝大多数面板兼容,最好的选择是使用DNS验证

生成CSR后,请点击“下一步”按钮以生成证书KEY。只需要一点时间。密钥生成后,将其复制并粘贴并保存到安全的地方。但是不要使用富文本编辑器,因为这种软件会添加其他字符,这些字符可能会干扰证书和密钥的代码。必须将其保存为TXT,且不保留格式,且格式必须与  给出的完全一样,且不删除任何内容。

生成密钥并将其正确复制或保存到计算机后,将要求您验证域记录。对于此步骤,您需要访问控制面板并添加与屏幕上显示的完全相同的TXT记录(我们将在后文中说明如何执行此操作)。添加记录后,您需要至少等待5分钟才能传播更改,然后点击  下一步 

如果一切正常,ZeroSSL将生成您的证书,并为您提供一个  祝贺页面,以保存  实际证书 和  证书颁发机构捆绑包

这种方法的好处是,它无需在WordPress或主机面板中安装任何内容,但缺点是您必须每60天重新创建一次证书,如果您不想这样做,您需要管理大量网站。即使不是WordPress,这也是一种将证书快速添加到站点中的好方法,并且由于它很通用,因此可以在任何系统上使用。

通过您自己的VPS /服务器上的Certbot

如果您是在自己的VPS 上使用Debian 8,则安装非常简单,只需添加以下代码即可:

须藤apt-get install certbot -t jessie-backports

请记住,您需要停止当前的网络服务器,以便certbot可以正常运行端口80,可以这样进行:

服务httpd停止
服务nginx停止

在那之后,您需要做的唯一一件事情就是获取证书,运行此行以启动交互式过程:

certbot certonly

如果您使用的是CentOS,则需要这样安装certbot:

sudo yum安装epel-release
sudo yum安装certbot

并执行与Debian相同的操作。该过程是自动的,但您需要了解如何正确管理文件并将其添加到您的virtualhosts文件(无论是apache还是nginx)。有关更多参考,您可以访问Certbot  网站。

通过WordPress让我们加密插件

如果您使用的是WordPress,这是添加证书的最简单方法,即使您拥有VPS,由于它是全自动的,因此比Certbot进行工作要简单得多。它使用一个名为WP Let’s Encrypt的插件,可以从WordPress.org下载。

加载插件后,您需要在插件上注册您的网站,如下所示:

我建议将选项“自动生成证书”设置为始终  有效,与“过期警告”选项一样。这样,如果出现问题,将始终警告您可能到期。完成此信息后,您将继续  注册您的帐户。这使插件可以直接与Let’s Encrypt服务器连接,这将有效地  消除必须验证域的过程(这不仅很酷,而且还节省了时间!)。

这是棘手的部分。证书生成并完全激活后,您会注意到实际文件的路径不在“ public_html”文件夹中,因此您将必须手动下载这些文件以将证书加载到控制面板中(同样,我们将说明如何在下一节中加载证书)。

由于插件在60天后重新颁发证书时证书将是相同的,因此您无需再次执行此过程即可有效地创建一个自我维护的系统,因此第一次就很棘手。

加载您的SSL证书

现在,您已经选择了最适合您需求的方法,并且已经生成了证书,现在将其加载到面板上。如果您使用的是cPanel或Vesta或其他任何面板,则需要使用文件资源管理器或FTP(为此,我们喜欢使用Transmit  或Filezilla)并下载以下文件(请注意:这些文件的路径始终由生成证书后的WordPress插件):

  • 证书
  • 私人网站

在拥有文件之后,您可以继续下一步。

面板

对于cPanel,此过程非常简单,需要将证书加载到SSL / TLS菜单中。要访问此菜单,您只需在cPanel 搜索中输入“ SSL”即可  。

您需要访问“  为站点安装和管理SSL(HTTPS)” 菜单并在其中加载证书:

简单地将每个文件中的代码复制粘贴到以下框中:

  • 文件cert.pem内容进入证书(CRT)
  • 文件private.pem内容进入私钥(KEY)
  • 文件chain.pem内容进入证书颁发机构捆绑包(CABUNDLE)

而已!您的域上的新“加密算法” 应该有效。整个过程第一次可能需要花费几分钟,但是非常简单,与WP Let’s Encrypt插件结合使用以及将证书加载到cPanel上的组合只需不到一分钟即可完成!

维斯塔CP

对于加载证书,Vesta甚至比cPanel更用户友好。通过Vesta File Explorer或FTP下载文件后,您需要将其加载到域菜单中,从HTTP切换到HTTPS,如下所示:

可以按原样加载文件的内容(复制粘贴),而无需添加或删除任何内容,并按以下顺序将其加载  到以下框中:

  • 文件cert.pem内容进入SSL证书
  • 文件private.pem内容进入SSL密钥
  • 文件chain.pem内容进入SSL证书颁发机构/中级

加载内容后,只需单击“  保存并瞧瞧”!您的网站会立即转换为SSL。请记住,这就是所有初始配置。加载证书后,您可以选择使用WordPress插件自动重新发布证书。

完成SSL设置

证书激活后,您  需要指示WordPress  使用SSL进行连接,如下所示:

单击“  保存”后,您将拥有一个仅HTTPS的网站,您可以开始更改Google偏好设置并对SEO进行进一步的调整。

结论

通过本文,您学习了如何创建免费SSL证书并将其加载到托管环境的几种方法。已经有开箱即用的托管服务提供商直接支持“让我们加密”,这不是该服务的教程。如果您的主机上还没有直接的Let’s Encrypt方法,则本教程是为您手工制作的。在所有方法中,将WordPress插件与cPanel或Vesta结合使用是所有方法中最快的,花费您不超过1分钟的时间,并且让您可以不必担心重新发行,因为它将由插件本身处理。

自HTTPS诞生以来,技术取得了长足的进步,随着Let’s Encrypt的到来,它已为所有人所通用。当然,在某些情况下,诸如在线商店之类的网站  仍应购买高级证书,因为一旦发生欺诈,它们将覆盖您,但对于我们其他人,免费证书仍然存在。

您是否已将WordPress安装升级到HTTPS?你怎么看?在下面的评论中告诉我们。


微信二维码

扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
Mac163网站建设,需要帮助点击我!
  • 17713433920
  • 在线客户
  • 联系邮箱
  • 扫一扫,加好友

关闭搜索
购物车
回到顶部