部署SSL将为您的网站提供多个优势。 除了提高网站的安全性,SSL还可以帮助用户赢得网站的信任,并提高其在Google搜索结果中的整体排名。
部署后,您的网站将在https
下运行,浏览器地址栏中的绿色挂锁标志。
但是,根据证书类型的不同,在您的网站上使用SSL通常每年会花费数百美元。 它还不可避免地需要对服务器进行技术安装,这通常是一个繁琐的过程。
但是,如果我现在告诉您可以免费轻松地部署有效的SSL来设置WordPress网站呢? 这是如何做。
入门
CloudFlare是领先的CDN和Internet安全服务之一,现在已经向所有客户(包括免费计划用户)提高了SSL的功能。 我们将使用他们的服务免费部署SSL。
在这里注册帐户 。 接下来,将您的网站添加到CloudFlare。 系统将提示您用提供的NS(名称服务器)替换您的NS(名称服务器),例如:
ANDY.NS.CLOUDFLARE.COM
LOLA.NS.CLOUDFLARE.COM
这样做的过程将取决于您的托管服务提供商。 因此,请咨询您的托管客户支持。 更改DNS后,您的网站将通过CloudFlare基础架构运行。 您的页面将被缓存并通过其CDN提供服务,这随后将提高您的页面加载性能。
部署SSL
现在,请按照以下步骤将SSL部署到您的网站:
-
登录到您的CloudFlare帐户。 转到“ 加密”页面,然后将SSL(带有SPDY)设置为Flexible 。
登录到您的网站仪表板。 安装并激活CloudFlare Flexible SSL 。 此插件将解决一些问题,包括当我们强制网站地址使用
https
协议时发生的“重定向循环”。-
现在,我们的网站通过CloudFlare网络提供服务,该网络现在还允许其将每次访问重定向到HTTPS。 为此,请转到CloudFlare 信息中心>页面规则 ,然后启用始终使用https选项。
-
现在,我们需要设置应通过HTTPS服务的URL模式。 例如,您可能希望将其设置为
http://website.xyz/wp-login.php
,或将所有页面设置为http://website.xyz/*
。 请记住单击“ 添加规则”按钮以应用规则。
等待几分钟直到24小时,设置才能影响您的网站。 只有这样,您的网站才会重定向到https
,如下所示:
一些注意事项
借助SNI或服务器名称指示,可以将https
部署到我们的网站而无需获取SSL证书的方式。 SNI允许将HTTPS提供给一个IP地址下的多个主机名,IP或网站。 在这种情况下,CloudFlare通过其HTTPS为许多客户服务。
如果检查证书信息,则会发现SSL仍分配给CloudFlare。
此外,SNI仅适用于现代浏览器-基本上是不超过6年的浏览器。 您还应该注意,此SSL仅将保护CloudFlare的访问者之间的连接,而CloudFlare与您的服务器之间的连接不受保护。
如果您的网站要付款或处理敏感数据,则必须选择“完全SSL”,这要求在服务器中安装SSL。 但是,对于大多数博客网站而言,Flexible SSL应该足够。