WordPress配置SSL证书实现HTTPS访问

现在各大搜索引擎已经明确表示采用HTTPS协议的页面更加安全，排名上会优先对待，生命不息，折腾不止，下面就分享一下WordPress配置SSL证书实现HTTPS访问实战教程。

网站配置SSL证书有什么好处？

1、网站数据更加安全

网站部署SSL证书并升级到HTTPS之后，在网站的服务器和网站访问者的网络浏览器之间创建一个安全连接，传输的数据都会得到加密保护，防止了数据被拦截后被黑客盗取这些内容。如果没有SSL加密，传输的数据就是明文，就有可能被黑客抓包获取到相关敏感数据包括但不限于用户名、密码等信息。

2、用户更加信任

网站没有部署SSL证书，当前主流浏览器就会在地址栏显示“不安全”标记，而成功部署SSL证书后，网站地址就是以HTTPS开头的链接，而且浏览器地址栏会出现一个小绿锁，这样一来用户访问我们的网站看到这个地址栏有小绿锁就会更加安心和信任。

3、有利于提供SEO排名

目前国内外主流的搜索引擎如百度、谷歌等都已经支持和力推SSL证书，想让更多的网站升级到HTTPS，毕竟部署了SSL证书的网站更加安全，隐私数据方面也有所保证，对于用户非常友好。所以主流搜索引擎就把流量、排名等适当向HTTPS站点倾斜，而HTTP网站还会被标记为“不安全”的警告。

4、防止流量劫持

我们原来的HTTP站点，经常有用户反馈说站点出现一些额外的广告，甚至出现访问正确的地址但是出现的页面却不是我们的站点，这种就是流量劫持。这个时候如果你的站点部署了SSL证书并成功实现HTTPS，那么可以有效的避免（减少）流量劫持现象。

第一步：SSL证书申请

推荐大家使用宝塔面板【官网直达】，安装SSL证书非常简单，还可以自动生成Let's Encrypt堍费证书！

网站实现HTTPS访问，首先要配置SSL证书，分享几个免费SSL证书申请渠道，实际上免费证书对于我们个人用户而言没有多大的差别，我们看到的网址都是HTTPS，所以有时候也没有必要用付费的，当然如果你预算充足，也是可以使用付费的：

1、Let's Encrypt

Let's Encrypt证书我们再熟悉不过，一般我们直接自己部署会比较麻烦。所以我们一般直接使用WEB环境自带的Let's Encrypt部署。

Let’s Encrypt证书在线申请网站：

• https://freessl.org/
• https://www.sslforfree.com/

2、腾讯云SSL

腾讯云SSL证书可以免费一年，当然如果到期我们可以再激活申请一个新的。

3、阿里云SSL

阿里云每个账户可以申请20个免费证书。

其实，还有很多免费SSL证书可以申请，例如沃通、StartSSL、AlphaSSL等，但是掘金网不推荐啊，不推荐就半句多。

第二步：SSL证书安装

当我们成功申请SSL证书之后，下载证书文件解压，分别是Apache、IIS、Nginx服务器的证书文件，腾讯云官方给我们提供了4类服务器证书安装方法的示例，教程很详细我们可以参考一下。【SSL证书安装指引】

温馨提醒：操作之前请务必做好网站的备份工作，防范于未然，避免产生不必要的麻烦！

第三步：WordPress网站配置

1、进入WP后台，进入设置-常规 将WordPress地址（URL）、站点地址（URL）两项修改为：https。

2、登录和后台强制开启SSL。

通过修改WP-config.php文件，直接在文件末尾加入以下两行代码：

3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议，我们还需要通过数据库SQL查询执行一条替换命令，代码如下：（使用时请按照自己数据库表名（wp_posts）和网站域名修改后在执行即可。）

4、大功告成，我们下面要做的就是把外部链接改到新的https地址，同时访问一下https版本页面，包括首页、栏目页、内页、sitemap，查一下源代码，看看还有没有http地址的存在。

注意：操作之前千万记得备份网站数据，千万！

写在最后：

最后给大家推荐一个很不错的 HTTPS 检测网站：https://myssl.com/，访问速度很快，是一款在线免费的HTTPS状态检测工具，检测部署SSL/TLS的服务是否符合行业最佳实践，是否ATS合规，是否符合PCI DSS支付卡行业安全标准。

历史上的今天:

• 2024:  拆解本地同城生活公众号项目，轻松做到月入万元(0)
• 2023:  银行需要本地开户？一个软件，可以绕过地域限制！(0)
• 2021:  抖音千粉号侵权被索赔百万，自媒体剪辑入行需谨慎(0)