以下是基于WordPress网站配置免费SSL证书的详细步骤,结合了多个可靠来源的最佳实践,确保证书稳定且非测试版本(如Let’s Encrypt或TrustAsia等主流免费证书):
方法一:通过宝塔面板快速部署Let’s Encrypt免费SSL证书
- 申请证书
- 登录宝塔面板,进入「网站」管理列表,选择目标站点点击「设置」。
- 切换到「SSL」标签页,选择「Let’s Encrypt」选项,勾选需要申请证书的域名,验证方式推荐使用「文件验证」。
- 点击「申请」,系统会自动完成域名解析验证并部署证书(需确保域名已正确解析到服务器)。
- 启用强制HTTPS
- 申请成功后,在SSL设置页面勾选「强制HTTPS」,确保所有HTTP请求自动跳转到HTTPS。
- 自动续订
- Let’s Encrypt证书有效期为3个月,宝塔默认配置自动续订任务,无需手动操作。
方法二:手动使用Certbot工具生成证书(适合非宝塔用户)
- 安装Certbot
- 通过SSH登录服务器,运行以下命令(以Apache为例):
bash sudo apt-get update sudo apt-get install certbot python3-certbot-apache
- 生成证书
- 执行命令并根据提示操作(需确保域名解析正确):
bash sudo certbot --apache - Certbot会自动生成证书并修改服务器配置文件(如Apache或Nginx)。
- 配置自动续订
- Let’s Encrypt证书需每90天续订,Certbot默认添加定时任务:
bash sudo certbot renew --dry-run
方法三:通过WordPress插件一键配置
- 安装Really Simple SSL插件
- 在WordPress后台的「插件」中搜索并安装「Really Simple SSL」,激活后插件会自动检测服务器证书。
- 启用HTTPS重定向
- 插件激活后,进入其设置页面,勾选「启用SSL」和「强制HTTPS重定向」,系统会自动更新网站链接并修复混合内容问题。
关键后续操作
- 更新WordPress站点地址
- 进入「设置」→「常规」,将「WordPress地址」和「站点地址」的
http://改为https://。
- 检查混合内容问题
- 使用浏览器开发者工具(F12)检查是否有通过HTTP加载的资源(如图片、脚本),需手动修改为HTTPS路径或使用插件(如SSL Insecure Content Fixer)修复。
- 服务器端口与防火墙
- 确保服务器的安全组或防火墙已开放443端口(HTTPS默认端口)。
免费SSL证书推荐
- Let’s Encrypt
- 最常用的免费证书,支持多域名和通配符,需通过工具(如Certbot)或面板自动申请。
- TrustAsia DV SSL(宝塔专属)
- 有效期1年,需在宝塔面板实名认证后申请,适合不愿频繁续订的用户。
示例Nginx配置(手动部署时使用)
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/certificate.pem;
ssl_certificate_key /path/to/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
# 其他配置...
}注意事项
- 域名验证:申请前需确保域名解析已生效,否则验证会失败。
- CDN兼容性:若使用CDN(如Cloudflare),需在CDN端配置SSL模式为「Full」或「Full Strict」。
通过以上方法,可快速为WordPress网站部署免费、稳定的SSL证书,提升安全性与SEO表现。若需更详细操作,可参考各来源文档。