WordPress网站SSL证书安装与安全配置指南
一、准备工作
在安装SSL证书前,需确认服务器环境满足以下条件:
- 已获取有效的SSL证书文件(包含.crt和.key文件)
- 服务器支持443端口访问
- 拥有WordPress后台管理员权限
建议选择DV型证书用于个人网站,商业站点推荐OV或EV型证书。免费的Let’s Encrypt证书适用于测试环境。
二、获取SSL证书
可通过两种方式获取证书:
- 商业证书:在阿里云、DigiCert等平台购买后下载证书包
- 免费证书:使用Certbot工具自动生成Let’s Encrypt证书:
sudo apt install certbot python3-certbot-nginx
三、安装SSL证书
通过服务器控制面板安装(以Nginx为例):
- 上传证书文件到/etc/ssl目录
- 修改Nginx配置文件:
server { listen 443 ssl; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; } - 重启服务:
systemctl restart nginx
虚拟主机用户可通过cPanel等面板可视化上传证书。
四、强制HTTPS跳转
在WordPress仪表盘完成以下设置:
- 进入设置-常规修改两个URL地址为HTTPS协议
- 在.htaccess添加重定向规则:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
五、验证配置
完成安装后需进行三项检查:
- 浏览器地址栏显示绿色挂锁标识
- 通过SSL Labs测试获得A以上评级
- 确保所有资源(图片、脚本)均通过HTTPS加载
