SSL证书最直观的体现在于能够将HTTP网址变成HTTPS网址,它已经成为某些传输和/或存储个人数据的网站(如电子商务网站)的必要安全协议,也成为保持互联网安全的机器中的一个重要组成部分。而WordPress在SSL方面的未来开始于只与提供SSL证书作为其WordPress主机服务的默认值的虚拟主机合作。下面来一起来谈谈该证书的初学者指南。
什么是SSL证书?
SSL是 “安全套接字层 “的意思,是在网络服务器和浏览器之间建立一个加密链接的标准安全技术。这种链接确保网络服务器和浏览器之间传递的所有数据保持私密和完整。SSL是一个行业标准,被数以百万计的网站用于保护他们与客户的在线交易。如果没有这种保护,黑客有可能在数据到达服务器之前进行窃取或 “拦截 “。用户可以通过查看地址中的URL是否以 “https “开头来判断所访问的页面是否经过SSL加密,甚至可以点击证书信息,看看它什么时候到期。推荐阅读:什么是SSL检查器?
一个没有用SSL加密的网站在Chrome浏览器中旁边会有一个简单的纸质图标。在火狐浏览器中,这一区域将是空白的。如果用户在这两个浏览器中点击paper或 “i “图标,会发现一条信息,告诉用户与该网站的连接并不安全;如果火狐浏览器认为应该加密的页面没有加密,它将显示一个黄色的警告图标或在锁定符号前面显示一条红色的斜线。
如何获得该证书?
通过主机。如果主机未能提供SSL证书,或者方案中不包括SSL证书,需要从第三方获得一个。用户还可以从开源CA Let’s Encrypt获得免费证书,但必须有shell权限(SSH)才能使用。幸运的是,许多虚拟主机,包括上面提到的一些主机都通过Let’s Encrypt提供免费的SSL证书,用户不需要手动安装Let’s Encrypt证书。不过无论用户从哪里获得该证书,价格都有很大差异。可以低至免费,也可能高至800美元以上。推荐阅读:为什么使用支持SSL的虚拟主机?
不同类型的SSL证书
当用户访问这些网站或尝试从主机上安装SSL证书时,用户会看到有很多不同的名字:有 “DV证书”、”EV证书”、”通配符证书 “等等。下面是对现有不同类型SSL证书的简要介绍:
域名验证
这是最便宜的。它是不处理用户任何形式个人信息的博客和网站的理想选择,因为它只提供基本加密功能。它要求用户验证域名所有权,但验证过程最多只需要几个小时。
组织验证
组织验证证书比域名验证证书更高级一点。它们是电子商务网站和任何类型的处理用户个人数据的网站所需的最低保护水平。组织验证通常也比与域名验证相关的验证过程要长。
扩展验证
这是一种为用户提供绿色文本和挂锁图标的SSL证书。它是一种比前两种更高级的证书,也是最受欢迎的证书——特别是在电子商务网站中。验证扩展验证证书的过程比验证前两种证书的过程要严格得多。
SAN
SAN证书允许用户用一个证书对多个域名进行加密。它们通常比单域的DV、OV或EV证书要贵得多。
通配符
通配符证书允许用户在单个域名下加密无限数量的子域名。
需要一个SSL证书吗?
首先,如果用户使用公共Wi-Fi或被劫持的路由器浏览互联网,SSL可以用来阻止信息被截获。这是保护用户的一个重要步骤,它提高了信任度。然后该证书可以用来提高网站性能的技术(例如http/2和Brotli压缩)。
如何在WordPress中使用该证书
如果是新网站,工作就非常容易。用户需要做的就是进入设置→常规,在WordPress地址(URL)和网站地址(URL)框中输入网站的HTTPS URL,完成后点击保存更改。
如果操作失败或网站不是新的
这里需要用到一个叫做Really Simple SSL的插件。在服务器上安装了一个SSL证书后,用户需要做的就是安装和激活这个插件以便在网站上正确配置SSL。如果它没有生效,请进入设置→SSL,看看该插件是否检测到并在网站上启用了SSL。如果没有,就启用。具体步骤如下:
将网站URL和主页URL改为HTTPS。
通过.htaccess或JavaScript将传入的请求重定向到HTTPS。
修复不安全的内容并将其改为HTTPS。
配置第一次在WordPress网站上启用SSL时可能出现的服务器问题。
总而言之,真实情况下在网站上启用SSL安全协议可能是困难的,但本文已经为用户简化了这个过程。推荐阅读:怎样通过免费插件来迁移WordPress网站