如果网站没有添加ssl证书,客户浏览网站时,会提醒是一个不安全的网站,这意味着,如果没有在网站上使用 SSL 证书,可能会失去客户的信任度。
通常,付费SSL证书非常昂贵。如果刚刚开始写博客或制作网站,那么可能希望保持低成本。
其实,多种方法可以获得免费的SSL证书以降低网站成本。在本文中,我们将展示如何轻松为WordPress网站获取免费的SSL证书并自行设置。
什么是SSL?
SSL 代表 安全套接字层。它是一种互联网协议,用于保护用户浏览器和他们正在访问的网站之间的数据传输。
每个互联网用户在访问网站时都会传输信息。此信息通常很敏感,例如付款详细信息、信用卡信息或登录凭据。
使用普通的HTTP协议意味着这些信息可以被黑客劫持。这就是SSL或HTTPS的用武之地。
网站需要由公认的证书颁发机构之一颁发的 SSL 证书。此证书经过验证,并在用户的浏览器地址栏中突出显示,并带有挂锁符号和 HTTPS 而不是 HTTP。
SSL证书如何工作?
既然我们已经解释了什么是SSL以及为什么它很重要,想知道SSL证书实际上是如何工作的?
SSL通过加密用户浏览器和网站之间的数据传输来保护信息。
当用户访问SSL / HTTPs网站时,他们的浏览器首先验证该网站的SSL证书是否有效。
如果所有内容都签出,则浏览器使用网站的公钥来加密数据。然后将这些数据发送回预期的服务器(网站),在那里使用公钥和秘密私钥对其进行解密。
SSL 证书的费用是多少?
SSL 证书的成本因证书颁发机构而异。他们的定价可能在几百到几千/年之间。一些提供商在其证书中提供附加服务,这也可能会影响SSL证书的成本。
如何免费获得 SSL 证书?
由于额外的成本,许多网站所有者不愿意使用SSL。这使得许多小型网站容易受到数据和信息盗窃的影响。
一个名为Let’s Encrypt的非营利项目决定通过建立一个免费的证书颁发机构来解决这个问题。
该证书颁发机构的目的是使网站所有者更容易获得免费的SSL证书。如果越来越多的网站开始使用SSL,互联网将变得更加安全。
由于该项目的重要性,它很快赢得了Shopify,WordPress.com 等大公司的支持。
挑战在于,为初学者用户安装Let’s Encrypt的免费SSL证书非常困难,因为它需要编码知识和服务器系统知识。
安装免费的SSL证书和设置WordPress
启用免费的SSL证书后,需要设置WordPress以开始在所有URL中使用HTTPS而不是HTTP。
最简单的方法是在网站上安装并激活“真正简单的SSL”插件。
激活后,插件将检查SSL证书是否已启用。之后,它将打开HTTP到HTTPS重定向并更改您的网站设置以开始使用SSL / HTTP。
为了使网站完全安全,需要确保使用HTTPS协议加载网站的URL为止。真正简单的SSL插件通过在页面加载时修复URL来自动执行此操作。
即使单个URL仍然使用不安全的HTTP协议加载,浏览器也会将整个网站视为不完全安全。
要修复这些 URL,需要使用浏览器的检查工具找到它们,然后将它们替换为正确的 HTTPs URL。
非常简单的SSL插件使得在WordPress中设置免费的SSL证书变得非常容易。这就是为什么我们向所有初学者推荐它的原因。
但是,它会在页面加载时捕获不安全的 URL,这会稍微增加页面加载时间。这就是为什么关心WordPress速度的高级用户使用手动方法来设置他们的免费SSL证书的原因。
我们创建了详细的分步说明,以帮助正确将WordPress从HTTP切换到HTTPS(参考下篇文章其中显示了手动方法和插件方法)。
我们希望本文能帮助了解如何为您的WordPress网站获取免费的SSL证书。
原文链接:https://www.itaoda.cn/blog/13197.html,转载请注明出处。
评论0