用于WordPress的Bluehost托管免费SSL证书
已发表: 2021-01-11Bluehost是WordPress博客和网站最受欢迎的托管公司之一。 凭借价格合理的层级和简单易用的界面,Bluehost从位于犹他州普罗沃的总部托管了超过200万个网站也就不足为奇了。 Bluehost为客户提供的最受欢迎的功能之一就是颁发免费的SSL证书。
首字母缩写词SSL代表安全套接字层,这是网站上使用的常见加密协议。 您会知道网站何时使用SSL,因为URL(地址)将以HTTPS而不是HTTP开头(某些浏览器也在地址栏中显示“锁定”标志)。 SSL加密的常见用例包括电子商务网站,登录页面和金融网站,其中最重要的是保护用户的隐私。 但是,很容易对SSL和SSL证书之间的差异感到困惑。
简而言之,SSL是用于以加密形式传输信息的协议或规则。 但是实际的加密取决于您使用的SSL证书。 SSL证书还提供了另一个重要的好处-可以对您的网站进行身份验证。 当访客访问您的SSL加密网站时,他们的浏览器将“检查”证书以确保它与域(URL /地址)匹配。 这使您的访问者更加放心,他们真正在访问您的网站,而不是伪造成看起来像您的网站的假网站。
SSL非常重要,除非您遵守PCI(支付卡行业)标准,其中包括正确使用SSL证书,否则大多数付款服务提供商都会拒绝提供服务。 并且由于用户在您的网站上输入的所有信息都是经过加密的,因此可以确保各方都不会被黑客窃取。 SSL证书提供者必须先执行某些检查,然后才能颁发证书,包括验证身份和遵守行业隐私标准。 Google和其他搜索引擎将安全网站排在相似但不安全的网站之上。
因此,SSL证书执行以下功能:
- 它保护用户信息和数据。
- 它将您的网站认证为合法。
- 它加密在您的网站上来回发送的数据。
- 改善SEO。
每个SSL证书包含两个组件:公共密钥和私有密钥。 公钥可供访问网站的任何人使用,而私钥是网站服务器专用的。 当访问者首次访问您的网站时,您的站点将向访问者的浏览器发送其SSL证书的副本,其中包括公共密钥。 然后,用户的浏览器将调查证书的合法性,包括证书的颁发者(以及证书是否可信任),以及证书是否已过期或被吊销。
假设一切正常,那么访问者的浏览器将开始加载页面。 然后,您的托管服务器将发布一个会话密钥(基于其自己的私钥),该会话密钥将在用户离开您的页面后立即失效。 在其余的交互过程中,所有加密将由会话密钥处理。
实际上,存在三种不同类型的SSL证书,对需要保护的信息的类型和敏感度等级进行了分类。 标准的SSL证书适用于博客或网站等不处理大量敏感信息的事情。 但是,对于大批量购物和支付站点,需要EV(扩展验证)SSL证书,访问者需要放心,以确保已彻底检查和验证了网站的身份。 最后,OV(组织验证)证书旨在覆盖公司或组织的整个域,其中可能包括数百个甚至数千个不同的网站。
由于Bluehost同时提供托管和颁发SSL证书,因此向WordPress网站添加增强的安全性的功能非常简单。 但是在急于获取SSL证书并将您的网站转换为加密的网站之前,请记住,这样做并不适合所有人。 加密的网站使用更多的服务器资源。 而且,由于还有更多信息要处理,因此您的网站加载速度可能会稍微慢一些。 最后,如果您不处理敏感数据和/或想要一个更加开放,公开和欢迎的图像,则使用SSL和HTTPS“锁定”网站可能不是正确的选择。
如何安装和使用Bluehost SSL证书
首先,当然,您需要成为Bluehost的现有客户,才能在其托管的网站上安装SSL证书。 Bluehost的所有层级别或订阅计划均包含免费的SSL证书。
注意:如果您是尚未在Bluehost上安装WordPress站点的全新客户,则可以在安装WordPress之前打开HTTPS。 这将使以后使用SSL证书变得容易得多。
其次,在开始之前,您需要确保已禁用网站的所有“ WHOIS”保护器。 这可能称为“护卫者”或仅称为“域隐私”。 根据法律,网站的所有者和运营商必须在WHOIS数据库中注册该信息。 但是,有许多公司(包括Bluehost)允许您向公众隐藏此信息。
如果您已激活WHOIS保护服务,则需要暂时将其禁用,以便Bluehost可以验证您确实是该网站的所有者。 一旦SSL证书被激活并且一切正常,您就可以再次安全地重新激活域的WHOIS隐私保护服务。
完成所有这些操作后,登录到Bluehost控制面板(cPanel),然后单击左侧列中的“我的网站”。 然后单击屏幕中间的“管理站点” 。 如果要在Bluehost上托管多个网站,则需要选择要“管理网站”(并添加SSL证书)的网站。
接下来,单击“安全性”。 您会在显示“免费SSL证书”的行旁边看到一个切换(打开/关闭)开关。 确保已将其切换为“开”并且颜色为绿色。
注意: Bluehost通常需要几个小时来准备您的SSL证书。 如果您看到“正在处理…”的通知,则建议您在SSL证书准备就绪时Bluehost会向您发送电子邮件。 如果您看到此消息,则只需等待它准备就绪即可。
您将从Bluehost收到两封电子邮件。 第一封电子邮件将感谢您“购买”免费的SSL证书,第二封电子邮件将告诉您网站的SSL证书何时准备就绪。
在其他情况下,查找和激活SSL证书的方法是转到Bluehost控制面板(cPanel)的“附件”选项卡。 然后单击“ SSL证书”旁边的“了解更多”,然后单击“ WordPress免费SSL”。 点击“安装”。
安装SSL证书后,您可以将网站从HTTP转换为HTTPS。 但是,如果您要检查并查看SSL证书的内容(并验证其是否有效),则可以使用免费的在线工具。 该工具还将识别SSL证书的任何问题,并向您显示证书何时过期以及SSL证书颁发者的身份。
这是SSL检查器工具显示的信息类型的屏幕截图:
假设一切正常,如果您正在使用它,则现在可以重新激活WHOIS域隐私服务。
将WordPress从HTTP迁移到HTTPS
现在已经颁发了SSL证书并且可以正常工作,现在是时候将您的网站从HTTP迁移到HTTPS。 有了Bluehost SSL证书,您的网站将以HTTP(非安全)格式和HTTPS(加密)格式提供。
您需要做的就是告诉所有到旧HTTP地址的传入链接自动转换为HTTPS。 有几种方法可以做到这一点。 最简单的方法是使用名为“非常简单的SSL”的插件,该插件可免费获得。
下载并激活插件后,您会看到如下消息:
在单击“继续,激活SSL!”之前,请确保您已经备份了网站。 在大多数情况下,您不应丢失任何数据或遇到任何问题,但是在进行重大更改(例如使用HTTPS)之前进行完整备份始终是一个好主意。
下一步是告诉您的WordPress服务器如何将HTTP URL自动转换为HTTPS,以便将来自旧HTTP链接的访问者重定向到该链接的HTTPS版本。 这是通过编辑.htaccess文件来完成的。
为此,您可以手动编辑它,也可以使用Yoast SEO之类的插件。 无论选择哪种方法,都需要将以下行添加到.htaccess文件中(无论将它们添加到文件的开头还是文件的结尾无关紧要):
RewriteEngine开 RewriteCond%{HTTPS}已关闭 RewriteRule(。*)https://%{HTTP_HOST}%{REQUEST_URI} [R = 301,L]
快完成了!
为了确保完全平滑的过渡,最好将网站上所有现有的链接更新为新的HTTPS格式的不同部分/帖子/页面。 最简单的方法是使用另一个名为“更好的搜索和替换”的插件。
安装并激活此插件后,请在WordPress管理屏幕左侧栏中单击“工具”,然后单击“搜索并替换”。 只需替换所有连接到您的网站的HTTP URL(即将http://www.mywebsite.com更改为https://www.mywebsite.com),然后单击“运行搜索/替换”。
包起来
现在,您的免费SSL证书已被激活,并且您的网站仅通过HTTPS运行,因此建议采取其他一些步骤。
- 在社交媒体上更新您网站的URL。
- 在其他在线个人资料/帐户上更新您网站的URL。
- 更新到Google Analytics(分析)上的新URL。
- 使用任何广告商和/或第三方内容提供商(例如,广告,横幅等)更新新的URL信息。
- 重新启用所有WHOIS保护(如果尚未启用)。
在Bluehost控制面板(cPanel)中启用“始终重定向到SSL”也是一个好主意。 在左侧,单击“调整设置”,然后选择“重定向”选项卡。 确保将“始终重定向到SSL”设置为“已启用”,并且将“ SSL重定向目标”设置为“默认”。
如果您想查看和/或下载SSL证书,可以通过在Bluehost控制面板中单击“附件”选项卡来进行。 然后点击“ SSL证书”旁边的“了解更多信息”。 您将可以选择“查看SSL证书”或“将SSL证书下载为.zip文件”。
笔记
Bluehost提供的免费SSL证书实际上是由一家名为Let's Encrypt的公司提供的,该公司为所有人提供免费的SSL证书。 因此,您可以选择直接从Let's Encrypt或其他提供商获取SSL证书。 但是,如果执行此操作,则仍然需要访问Bluehost控制面板(cPanel)并安装SSL证书。
注意:您还可以获取称为共享SSL证书的内容,该证书涵盖多个网站(域)。 使用共享的SSL证书,即使没有专用IP地址的网站,也可以为所有网站安装和使用相同的证书。
请记住,SSL证书绑定到特定域(URL /地址)。 因此,如果您更改域,则需要获取全新的SSL证书。
结论
对于刚开始写博客的新手博客作者,您只需在从Bluehost购买主机后就在站点上启用HTTPS。
您可以在此处从Bluehost获得托管。 (您还将获得免费的SSL + PHP 7 +免费的域和电子邮件),每月低至2.95美元
Bluehost是WordPress网站上世界上最受欢迎的托管服务之一。 而且,尽管Bluehost不会颁发SSL证书,但它确实使用户能够免费获取一个证书(从Let's Encrypt获得)并通过Bluehost控制面板单击几下进行安装。
完成此操作后,只需几分钟即可将WordPress网站的内部链接更新为HTTPS(而不是HTTP),并确保将旧的入站链接自动转换为新的HTTPS格式。
如果您经营的WordPress网站涉及电子商务,银行业务或处理敏感信息,则必须使用HTTPS和SSL证书保护您的网站。 通过遵循此简单指南,您可以轻松地将网站迁移到完全安全的格式,而不会丢失任何数据或SEO排名。