从2018年7月起，谷歌开始将你的网站标记为“不安全”，任何人使用谷歌Chrome访问你的网站。如果您不想丢失流量，最好确保在您的站点上设置SSL，以便人们可以通过HTTPS协议访问它。

现在是时候设置了，下面是您需要做的。

注意：在“成功”安装SSL证书后，您可能仍会认为您的站点“不安全”。请参阅本文末尾的故障排除提示。

步骤1：获取ssl证书

根据Google开发者的博客，在你的网站上启用HTTPS不仅能保护你数据的完整性。HTTPS也是许多新浏览器功能的要求。不仅如此，它还能让你的访问者在访问你的网站时感到更安全。这些是站点需要SSL证书的重要原因。

最近，如果你用Chrome浏览器打开你的网站，你可能会在你的URL前面看到一条又大又难看的“不安全”信息。

当你花了那么多时间和精力为你的访问者开发一个很棒的网站时，这不是一件愉快的事情。

在您用完并寻找要购买的SSL证书之前，请确保您已经知道当前web主机的位置。

SSL的设置相当简单，但是您需要根据您的情况遵循正确的过程。如果您的web主机已经提供了免费的SSL解决方案，那么不要浪费金钱购买证书。

您还可以考虑重新考虑您对web主机的选择。

这些通常是您必须从中选择的SSL证书选项。

• 从现有web主机释放SSL证书。
• 从诸如Let's Encrypt、Comodo或Cloudflare之类的服务获取免费SSL证书。
• 从DigiCert、namesheap或GoDaddy等服务购买SSL证书。

提供免费SSL证书的SSL服务通常也提供付费证书。

不同之处在于，大多数免费证书都需要手动续订。您可以通过cron作业来实现这一点，但这超出了本文的范围。

如果您使用像Let's Encrypt这样的服务，一些web主机实际上提供了对这些cron作业的免费管理。SiteGround就是这样一个主机。

无论您选择哪种方式，当您订购证书时，都会看到如下页面。证书和密钥都是包的一部分。

复制两个加密文本块并将它们保存到安全的地方。

步骤2：安装ssl证书

大多数描述如何安装SSL证书的指南都会告诉您必须有一个专用的IP。这意味着购买更昂贵的专用托管计划。

如果你有这样一个计划，你进入你的帐户，你会看到你有一个专门的IP与之相关。

如果你有一个共享的托管计划，其中多个网站共享同一台服务器，那么你没有一个专用的IP与你的网址。

这是否意味着没有专用的托管计划，您无法安装SSL证书？不。由于使用了一种名为Server Name Indicator（SNI）的技术，您仍然可以为站点安装SSL证书。

如果您有共享托管计划，请询问您的web主机是否支持SNI进行SSL加密。

要安装证书，您需要进入cPanel并单击SSL/TLS管理器。

您应该看到管理SSL证书的各种选项。

要安装HTTPS的初始SSL证书，请选择安装选项。

您将看到选择要将证书安装到的域的选项。从下拉框中选择正确的域。

接下来，粘贴购买证书时复制的长加密证书文本。

然后，向下滚动，并粘贴购买证书时复制的私钥的加密文本。

保存后，确保进入WordPress并刷新所有缓存。同时清除浏览器缓存（按Ctrl+F5）。

通过在站点前面键入带有“https://”的站点URL，再次查看您的站点。如果一切正常，您将在站点URL前面看到“安全”状态。

祝贺 你！您现在拥有了一个正常工作的SSL证书，并且可以通过HTTPS访问您的站点。

但是，你还没说完。如果人们在浏览器中输入你网站的旧URL，他们仍然会看到不安全的版本。您需要强制所有流量通过HTTPS。

如何在站点上强制使用https

实际上，您的主机可能已经为您设置了一个管理区域来处理所需的SSL更改。

例如，Siteground将Let's Encrypt嵌入到cPanel中。在那里，HTTPS设置允许您启用HTTP强制和外部链接重写。

• HTTPS强制将流量重定向（就像只在站点URL中输入而不在其前面输入“HTTPS”的人一样，重定向到HTTPS。
• 外部链接重写修改从“http”开始到“https”的外部链接，因此站点的浏览器中不会显示“混合内容”警告。

如果您的web主机没有这种自动功能，那么您必须手动完成。

浏览到web服务器根目录中的.htaccess文件。编辑它以包含以下代码行。

保存此更改后，通过HTTP访问您站点的任何人都将被重定向到HTTPS。

问题1：cdn图像

在这一点上你会认为你是自由的。好吧，再想想。

在许多情况下，你的网站可能会出现，但许多图像会出现断裂。

如果您对图像使用CDN服务，则可能会发生这种情况。这是因为您的所有图像都是通过不安全的CDN链接提供的。由于您的流量都重定向到使用HTTPS，因此无法加载这些图像。

有两种方法可以解决这个问题。最简单的方法是修改SSL证书以使用通配符。例如，如果您使用Let's Encrypt，您将在SSL管理页面中看到使用通配符的选项。

通配符允许您在站点的任何子域上使用SSL证书。

启用此选项，并从SSL详细信息中获取证书、私钥和CA包加密文本。

进入CDN服务。在下面的示例中，我使用MaxCDN。您应该在可以管理站点区域的区域中找到SSL选项。

在这里，您将看到可以粘贴SSL证书和私钥的字段。

使用以前粘贴到cPanel中的加密文本。

保存后，图像都应该正确加载到站点上。

如果您使用的SSL服务不提供通配符选项，那么您实际上需要为CDN映像资产购买第二个SSL证书，并使用上述步骤安装它。

问题2：不安全链接

如果除了启用SSL证书和强制HTTPS之外，您没有对站点执行任何其他操作，那么您可能仍然会看到“不安全”错误。

当您的站点通过HTTPS加载时，这甚至会显示出来。这个问题最常见的原因是你的网站上仍然有一堆不安全的链接。这通常是由于侧边栏、页眉或页脚中的链接造成的。

进入WordPress，查看所有的页眉和页脚代码，以及侧边栏小部件。查找指向Gravatar、Facebook或其他服务的链接。

将这些链接更改为使用“https”而不是“http”。

完成后，清除所有缓存并重新加载站点。所有问题都应该在这一点上得到解决，你的网站现在是完全安全的！

使用https保护您的访问者是明智的

即使你这样做的动机可能是为了提高你的搜索引擎优化，但事实是你也在保护你的访问者免受任何包嗅探黑客的攻击。

如果你要求访问者提供自己的信息，比如姓名、地址、电话号码或信用卡信息，这一点尤其有价值。

对于个人网站来说，这已经足够重要了。但如果你在经营一家企业，你应该明白为什么网站安全对你的业务成功如此重要。