揭露-大家好!在你开始之前,我想让你明白这一点博客不插电是一个博客,使其大部分收入来自会员佣金的意义本页上的一些链接是附属链接,如果您使用我们的链接购买产品,我们将收取一小笔佣金。此外,所购买的产品不会花费你任何额外的费用,在某些情况下,你可能会得到一个像样的折扣使用我们的链接。谢谢您的聆听,祝您有愉快的一天。
如何在SiteGround上安装免费SSL证书
当谈到保护WordPress网站时,你总是会得到的第一个建议是安装SSL证书。
如今,大多数网站都使用SSL证书来为用户提供安全的浏览体验,其使用的一个明确指标是浏览器地址栏中的挂锁,可以在页面的URL之前看到。
我相信你已经看过很多次了,它看起来就像下面的截图。
这个挂锁显示网站是通过安全连接(HTTPS)运行的,换句话说,使用SSL证书。
在过去,使用SSL证书还不是网络标准,黑客很容易窃取敏感信息。但现在情况发生了变化。
安装SSL证书是新的常态,在此之上,它是一个排名因素。这意味着如果您的网站运行在HTTPS上,那么您将在SERP上胜过竞争对手。
现在,记住这一点,现在大多数网络托管公司都提供免费的SSL证书,只需点击一个按钮,你就可以在你的网站上激活它。
话虽如此,
在本文中,我们将详细讨论这个过程,并将讨论以下主题
- 什么是SSL
- 你为什么需要一个
- SiteGround真的提供免费的SSL证书吗
- 如何轻松启用它
看到,博客和网站的区别
所以话不多说,让我们开始教程
什么是SSL证书
SSL也被称为安全套接字层,它是用于在浏览器和服务器之间保护和加密数据传输的标准技术。用这种技术运行你的网站可以防止黑客窃取或修改敏感数据。
重要的是要知道,如果您的网站没有使用SSL证书,那么正在传输的数据是一个简单的文本形式。现在,一旦受到攻击,这种类型的数据很容易被篡改或窃取。
另一方面,在安装SSL之后,数据首先被加密,然后发送。在这种情况下,如果可能的攻击发生了,那么信息将是完全安全的,因为它将是一个无意义的字符组合,没有任何意义,很难解密。
话虽如此,
SSL证书是服务器和浏览器之间的一堵保护墙,对于任何要发生的数据传输,它使用一个称为SSL握手的过程。
在此过程中,客户端和服务器通过一系列步骤相互验证,一旦该过程完成并进行验证,就会建立一个安全连接,通过该连接进行通信。
重要的是要知道,当您在网站上安装SSL证书时,域名前面的HTTP将更改为HTTPS,浏览器地址栏中的“不安全”将变成挂锁。
为什么需要SSL证书
现在您已经了解了SSL的基本定义及其工作方式,接下来了解它的好处是很重要的。
安全
到目前为止,我们已经多次讨论了在您的网站上使用SSL证书的安全好处。我要再强调一下。
如前所述,SSL加密正在传输的数据,这使得黑客难以窥探。
这意味着如果您正在收集敏感数据,如个人信息、信用卡信息或其他任何信息,那么当用户输入所需的数据时,它首先被加密,然后被传输,创建一个安全的通信通道。
搜索引擎优化
为了使网络安全,在2014谷歌将HTTPS声明为一个排名因素。这意味着如果你在你的网站上使用SSL证书,那么你将在搜索竞争中有优势。
在这个声明之后,大多数网站从HTTP迁移到HTTPS,而现在你已经找不到任何一个了网站在没有安装SSL证书的情况下出现在搜索引擎的第一页。
信任
当谈到经营业务时,无论是线上还是线下,与你的受众建立一个值得信赖的关系是至关重要的。
想象一下你降落在一个博客地址栏用红色显示为“不安全”。你会订阅或点击这样一个博客的链接吗?
对我来说,答案是一个大大的不,我认为我们大多数人都在这一页上。
现在,重要的是要记住,在今天这个时代,用户都是技术专家,知道什么时候以及哪个网站值得信任。
地址栏上的挂锁是信任的象征,看到大多数访问者在浏览和参与网站时感到安全。
只有当你在网站上安装了SSL,换句话说,你的网站运行在HTTPS上,你才能得到这个挂锁。
如你所见,使用SSL证书有很多好处这就引出了下一个问题
SiteGround是否提供免费SSL证书
一个简单直接的答案是肯定的,SiteGround提供免费的SSL证书与所有的计划,无论它是一个较低或较高的计划
此外,重要的是要知道SiteGround通过Let’s Encrypt提供SSL证书。
话虽如此,
以防你已经着陆了必威集团那么我建议现在就从SiteGround投资虚拟主机。
SiteGround是当今市场上最好的网络托管公司之一,目前托管超过200万个域名。最重要的是,它是由WordPress.org推荐的托管提供商列表。
如果你想知道功能和价格,那么下面是SiteGround的定价WordPress主机
一旦你完成了购买主机,下一步就是在SiteGround上安装WordPress
如何启用SiteGround免费SSL证书
在我们深入学习本教程之前,重要的是要知道在SiteGround上启用免费SSL是一个3步过程
- 在SiteGround站点工具中激活SSL
- 修复混合内容错误(如果有的话)
- 更改Cloudflare中的SSL设置(如果适用)
在本教程中,我将介绍所有这些步骤。
在SiteGround站点工具中激活免费SSL
要在SiteGround站点工具中启用SSL,第一步是登录SiteGround它会把你带到仪表板,你需要在导航中点击网站。
当您单击网站时,它会显示您在SiteGround上托管的所有网站,在下一步中,您需要单击要安装免费Let 's Encrypt SSL的域下的网站工具。
点击网站工具,它会带你到网站的控制面板。在这里,您必须单击一侧的安全,然后导航到SSL管理器。
进入SiteGround SSL管理器后,您将看到的第一个设置是安装新SSL。
在这里您将看到,第一个选项让您选择一个域名。默认情况下,主域名已经被选中。
如果这不是你想要安装SSL的域名,那么你可以从下拉菜单中选择站点。
安装新SSL下的第二个选项是选择SSL,顾名思义,它允许您选择要安装的SSL证书。
如您所见,您有3个选项可供选择
- 让我们加密-这是SiteGround提供的通用免费SSL证书,可以安装在单个域上。这意味着如果您的网站有子域名,那么该证书不适合您。
- 让我们加密通配符-如果您的站点有一个子域或多个子域,则此SSL证书适用于您。此外,就像上面的标准Let 's Encrypt SSL一样,这个是免费的。
- 溢价通配符-此SSL证书提供额外的安全性,使用此证书需要额外付费。
有关这方面的详细信息,请参阅- SSL证书由SiteGround
在本教程中,我们将使用SiteGround提供的标准Free Let 's Encrypt SSL。如果你的网站有子域,那么安装免费的让我们加密通配符SSL,而不是常规的,其余的过程是一样的。
话虽如此,
选择SSL证书后,单击Get,您将看到一条消息,表明您的请求正在处理中。
这个过程可能需要几分钟,完成后,您将看到如下截图所示的成功消息
现在,正如你所看到的,在消息下面有一个配置HTTPS按钮,点击它就会带你到SiteGround的关于我们接下来要讨论的主题的教程。
在我们继续之前,重要的是要知道在激活SSL后,您的站点将被列在管理SSL下,在那里您将能够看到
- 网站名称
- 已安装证书的类型
- 状态
- 到期日
一旦你完成了这一步,下一步就是
如何在SiteGround中强制SSL
这个设定一开始听起来可能有点吓人。然而,这是相当直接的。
配置此设置后,您的网站将被迫通过HTTPS连接加载,因为服务器级重定向将实现,确保每个访问者将登陆网站的安全版本。
有三种方法可以做到这一点
- 网站工具
- SG Optimizer插件
- 手动
如果你正在考虑你应该选择哪条路线,那么让我告诉你,我更喜欢通过网站工具来做,因为我正在使用WP火箭而不是SG优化器。
看到,什么是WP火箭缓存
这背后的原因是WP火箭是一个更好的缓存插件,与SG优化器相比,我已经在上面提到的文章中分享了一个详细的比较。
然而,在本教程中,我们已经分享了所有的方法。
如何强制HTTPS在SiteGround使用网站工具
要在SiteGround中启用HTTPS强制,第一步是在站点工具侧栏中导航到安全,然后选择HTTPS强制。
这样做将带您到HTTPS强制设置。
或者,您可以通过单击管理SSL中的操作下的烤肉菜单(3点)来访问此设置。
一旦你在强制HTTPS设置,你所要做的就是点击Toggle按钮来启用它。参考下面的截图。
就是这样,您已经成功激活了您的域上的HTTPS强制。
如何启用HTTPS强制使用SG优化插件
如前所述,SG Optimizer是SiteGround的一个缓存插件,仅用于托管在其上的网站和博客。
看到,博客和网站的区别
要使用SG Optimizer启用HTTPS强制,第一步是下载并安装插件。为此,你需要登录到你的WordPress仪表板,然后转到插件,并选择添加新的。
这样做将带你到WordPress存储库,在那里你需要搜索SG Optimizer。一旦发现,安装并激活它。
安装完插件后,下一步是导航到SG Optimizer设置,并选择环境优化。
在这里你会发现设置启用HTTPS,你所要做的就是启用这个设置。
激活此选项后,您将注意到另一个设置将出现,即修复不安全内容。
顾名思义,使用此选项可以消除站点上的任何混合错误。
现在,如果你不熟悉混合内容错误,那么让我告诉你,当你在你的网站上启用SSL时,你的网站上的一些资源可能会通过HTTP或不安全连接加载。这将导致混合内容错误。
当您启用此设置时,它将动态重写不安全的URL以通过HTTPS。
要激活修复不安全错误,您只需要单击切换按钮,它将被启用。
在大多数情况下,使用上述任何一种方法都将强制url通过HTTPS加载。然而,如果它没有,那么你也必须这样做联系SiteGround支持或者在你的网站上添加一个代码片段。
如何在SiteGround上手动重定向HTTP到HTTPS
首先,在我们深入研究这个方法之前,重要的是你要备份你的网站,为此,你可以使用UpdraftPlus插件.
备份完成后,下一步是进入WordPress的设置,然后选择常规。
在这里你会发现2个URL字段
- WordPress地址(URL)
- 网址(URL)
如果您在任何URL中发现HTTP,那么您将不得不将其替换为HTTPS并保存更改。有时这可能会导致一个错误,它将继续注销您。
现在,在下一步中,您必须通过在.htaccess文件中添加代码来将HTTP url重定向到HTTPS。
如果你想知道这个。htaccess文件位于哪里,那么让我告诉你它位于网站的根目录。
你可以通过登录SiteGround仪表板,然后访问网站工具来找到它。在那里,您将在侧边栏中看到一个Site选项,在它下面,您将看到文件管理器。
当你点击文件管理器,它会显示你所有的文件和文件夹与你的网站,也是public_html文件夹。
现在,这是包含.htaccess文件的文件夹。
或者,如果你正在使用一个SEO插件,那么你可以按照下面列出的路径轻松编辑。htaccess文件。
数学排名
如果你是Rank Math用户,那么你可以通过导航到Rank Math常规设置来编辑。htaccess。
Yoast SEO
如果你正在使用Yoast SEO,那么你将不得不访问Yoast中的工具,并选择文件编辑器。在这样做时,它会显示你的.htaccess文件,你可以编辑它
找到文件后,最后一步是添加下面提到的代码片段。
< IfModule mod_rewrite.c >RewriteEngine On RewriteCond %{HTTPS} offRewriteRule ^(. *)美元https://% {HTTP_HOST} % {REQUEST_URI} (L, R = 301)< / IfModule >
并保存您所做的更改。实现此功能后,站点的所有URl都将通过HTTPS加载。
我想在这里提到的另一件事是,如果你的WordPress管理仍然没有通过安全连接加载,那么你将不得不在wp-config.php文件中添加以下代码。
定义(“FORCE_SSL_ADMIN”,真正的);
添加此代码片段将修复该问题。
一旦你完成了这一步,下一步是访问你的网站,检查挂锁是否在浏览器地址栏中可见。
如果你有一个新的网站,或者你手动重定向了url,那么你很少会发现任何混合内容错误。
然而,如果你有一个较老的网站,那么你可能会遇到这个错误。
修复混合内容错误
如上所述,当您的网站通过HTTPS加载时,这些错误会发生,但一些资源仍然在HTTP上加载。
要修复此错误,您需要将所有链接从HTTP更新为HTTPS。
现在,手动操作是一个耗时的过程,为此,我们将使用SSL不安全的内容修复器插件。
为了修复使用此插件的混合内容错误,第一步是下载并安装插件。
在下一步中,您需要访问WordPress仪表板中的设置并单击SSL不安全内容。这样做会把你带到插件的仪表板。
在这里您将看到插件提供了不同级别的修复,并建议先尝试简单级别。
根据您的需求选择级别,并向下滚动到底部,在那里您将找到HTTPS检测设置。
这里默认选择标准WordPress功能,这将适用于大多数网站。
一旦你完成选择,保存你所做的更改,这样做之后,你会在地址栏中看到一个挂锁。
此外,您还可以使用其他插件修复混合内容错误,例如非常简单的SSL而且更好的搜索和替换.
在此之后,下一步是
在Cloudflare中更改SSL设置
要激活Cloudflare中的SSL设置,第一步是在Cloudflare上创建一个帐户,然后安装它。
由于SiteGround为每个托管计划提供免费的Cloudflare CDN集成,这使得在您的WordPress站点上启用它非常容易。
要做到这一点,您可以遵循我们的教程如何在SiteGround上启用Cloudflare
一旦你完成激活,接下来的事情是在网站工具的速度设置下导航到Cloudflare。
这将带你到Cloudflare CDN设置在SiteGround,在这里你将不得不导航到SSL。
如果您没有通过SiteGround集成Cloudflare,那么您将必须登录到您的Cloudflare帐户,然后导航到SSL/TLS,您将看到相同的设置。(向下滚动查看完整设置)
话虽如此,
在SSL支持中,您将获得4个选项
- 从- - - - - -如果您选择此选项,则Cloudflare端的SSL支持将被关闭,并且将不应用加密
- 灵活的,选择此选项将启用Cloudflare与浏览器之间的加密。但是,服务器和Cloudflare之间的流量不会被加密。
- 完整的,当您选择此选项时,它将启用使用自签名证书的端到端加密。这意味着服务器与Cloudflare以及Cloudflare与浏览器之间的通信通道将被加密。
- (严格的)这与我们上面讨论的完整选项非常相似。但唯一的区别是,该选项需要来自服务器上受信任的证书颁发机构或Cloudflare的原始证书颁发机构的证书。
请记住,在激活SiteGround中的SSL后,建议您在该选项中选择Full或Full (Strict)。
此外,重要的是要知道,在Cloudflare的主网站上还有其他设置,您必须配置。
为此,你需要访问Cloudflare.com并登录你的账户。当您登录时,它将显示您已与Cloudflare集成的所有属性。
在下一步中,您需要选择已在SiteGround上启用SSL的属性,然后单击主导航中的SSL/ TLS选项卡
在选择SSL / TLS时,它将带您查看您所选择的加密模式。
在下一步中,您需要选择边缘证书,您将看到的第一个选项是管理边缘证书。
在这里你可以看到
- 主机名称
- 证书类型
- 状态
- 到期日
现在,重要的是要记住,Cloudflare提供免费的通用SSL证书,它用于加密浏览器和Cloudflare之间的流量。
如果您没有在SiteGround中激活免费SSL证书,那么选择完全或完全(严格)加密模式将导致521或5xx错误,因为源服务器缺少加密。(本文稍后将对此进行详细介绍)
在前进的道路上,
在此之后,您需要向下滚动,您将遇到的第二个设置是始终使用HTTPS
在这里,您所要做的就是通过单击切换按钮启用该功能。
在下一步中,您需要向下滚动一点并找到最小TLS版本。
默认选择TLS 1.0,设置不变。
在这下面,你会发现机会加密设置,你需要启用它。
启用此功能将允许使用HTTP/2,这将提高您的站点性能。
列表中的下一个设置是TLS 1.3
激活此选项将确保进出您网站的流量将在支持的情况下通过TLS 1.3提供服务。这将提高安全性和性能。
在本节中必须配置的最后一个设置是自动HTTPS重写。
当您启用此设置时,它将通过将HTTP更改为HTTPS自动修复混合内容错误。
至此,您已经在Cloudflare中成功配置了所有与SSL相关的设置。
在之前的本教程中,我提到过您也可以从Cloudflare获得SSL证书。
现在,重要的是要记住,建议您首先在SiteGround中启用SSL,然后在Cloudflare中配置SSL设置以进行端到端加密。
但是,您也可以通过使用Cloudflare在浏览器上显示HTTPS。我已经见过几次了。
在此场景下,无需激活SiteGround中的SSL,只需启用“灵活SSL”,无需启用“完全加密”或“完全(严格)加密”。
它的作用是加密浏览器和Cloudflare之间的连接,导致访问者在地址栏上看到一个挂锁。但是,服务器和Cloudflare之间的连接将不安全。
正如你所看到的,最大的缺点是连接是部分安全的。因此,我们不建议使用这种方法。
另一方面,Cloudflare还允许您免费生成Origin证书,您可以在托管服务器上上传这些证书,并且连接将被端到端加密。
为此,您可以遵循我们的教程如何从Cloudflare获得端到端加密的免费SSL证书。
话虽如此,
这就总结了你需要知道的关于如何在SiteGround上安装SSL证书的一切
我希望这篇文章对您有所帮助,并且能够轻松地在SiteGround上启用免费SSL。如果你有任何疑问,请通过评论区和社交媒体联系我们。
另外,别忘了在社交媒体上和你的朋友分享这篇文章。
在你离开之前,请随意查看博客工具上最好的交易和折扣和我们的博客和WordPress术语.此外,为了跟上我们的内容,加入我们的Facebook群,注册我们的通讯,并在社交媒体上关注我们
嘿,谢谢你。我真的迁移到siteground不久前,还没有这样做。很感激!
你好,4月
你可以收藏这篇文章。在接下来的几天里,我们会发布更多关于SiteGround的教程。
谢谢你!
小朋友!