你知道Google会将所有没有使用SSL证书的网站都标记为“不安全”的网站吗?这意味着如果你的网站还没有使用SSL证书,那么你就会失去客户的信任。因为SSL证书是用来保护你的网站数据的,对在线支付来说这是一个必备的条件。
通常来说,付费SSL证书是比较贵的。如果你刚刚开始接触博客或者正在自己搭建一个商业网站,那么你一定想尽可能的缩减开支。
还好,我们有很多方法可以获取到免费的SSL证书来帮助你降低网站的费用支出。在这篇文章中,我们将向你展示如何在VPS上利用Appnode中为网站添加SSL证书。这是一种非常方便的方法。
文章内容将会覆盖一下几点:
- 什么是SSL证书?
- 为什么你的网站需要安装SSL证书?
- SSL证书保护信息安全的工作原理
- SSL证书多少钱?
- 如何能获取到免费的SSL证书?
- 如何给WordPress安装免费的SSL证书?
准备好了吗?我们开始吧!
什么是SSL证书?
SSL是Secure Sockets Layer的缩写,是一种用于保护用户浏览器与其访问的网站之间的数据传输的互联网协议。
人们在浏览网站的时候都会在网络上传输信息,这些信息有时候非常敏感,比如支付详细信息,信用卡信息或者登录凭据。
使用普通的HTTP协议,这些信息会很容易的被黑客获取到。所以这就是SSL或HTTPS的由来。网站需要一个由公认的证书颁发机构颁发的SSL证书,这个证书是经过认证的,在用户的浏览器地址栏中通过一个锁的图标高亮显示,而且网址中的http也替换成了https。
为什么你的网站需要安装SSL证书?
互联网上所有的网站都推荐需要安装SSL/HTTPS。而且,那些收集用户登录信息,支付信息,信用卡信息等等的网站绝对要安装。
如果你的网站是在线商店,会员制网站或者需要用户登录的,那么你需要马上安装SSL证书。大多数的在线支付服务都会在同意你接收付款前检查你的网站是否使用了SSL/HTTPs。
除了安全方面的原因,SSL证书也在你的用户中为你的品牌树立了积极的一面。Google也推荐使用SSL,有调查显示使用了SSL的网站在搜索结果中的排名会稍微靠前。
最后,如果你的网站还没有使用SSL证书,Google Chrome会告诉你的用户你的网站不安全。
这个图标会对你的品牌形象和用户对网站的信任度产生影响。
SSL证书的工作原理
我们已经解释了什么是SSL以及为什么SSL很重要,你可能会问,SSL证书是如何工作的呢?
SSL是通过对用户浏览器和网站之间的数据进行加密来保护信息的。当用户访问一个SSL/HTTPs的网站,他们的浏览器会先去认证网站的SSL证书是否有效。如果一切都没问题,浏览器会使用网站的公钥去加密数据,然后数据会被回传至指定的网站服务器,并使用私钥对数据进行解密。
SSL证书多少钱?
SSL证书的价格因证书颁发机构而异。 他们的定价可能在每年472-15000之间,跨度还是比较大的。 某些提供商提供证书的同时还提供一些附加服务,这些服务也可能会影响SSL证书的价格。国外GoDaddy的价格是人民币472-1258每年,国内百度云服务器提供的证书最便宜的是3728每年,最贵的是15000每年。
如果你想购买SSL证书,我们还是推荐去GoDaddy。他们是全球最大的域名注册服务商,管理着7700多万的域名。
但是等一下,在你购买之前,你可以找找看是否可以获取到免费的SSL证书。
如何能获取到免费的SSL证书?
很多站长因为额外的支出而不太愿意去使用SSL,这就让很多小网站的数据和信息被黑客窃走。所以一个叫Let’s Encrypt的非盈利项目决定通过成立免费的证书颁发机构来解决这个问题。
这个证书颁发机构的目的就是要让站长能很方便很容易的获取免费的SSL证书。如果越来越多的网站开始使用SSL,那么互联网就会变成一个更安全的地方。
鉴于该项目的非凡意义,他们很快就获得了Google、Facebook、Shopify、WordPress.com以及许多其他大公司的支持。
但是问题是,对于小白来说,安装Let’s Encrypt的免费SSL证书非常的困难,因为需要编码知识和服务器系统知识。
还好,所有的主流WordPress主机公司都在提供免费的SSL证书(有些是使用Let’s Encrypt)。这样用户就可以通过主机的管理面板非常轻松的给网站安装SSL证书了。
但是对于使用VPS搭建WordPress网站的用户来说怎么办呢?别急,我们有超级简单的方法。
如何给WordPress安装免费的SSL证书?
之前我们讲过如何在VPS上搭建WordPress,文章中提到了使用Appnode来搭建网站运行环境。其实AppNode非常强大,我们也可以直接在AppNode中给网站安装SSL证书。不太了解AppNode建站的朋友可以先看看这篇《如何15分钟内在一台空白VPS上快速搭建WordPress站点》。
当我们利用AppNode创建完网站运行环境,并成功部署了网站后,在安装WordPress之前可以在网站设置中启用HTTPS。
上图中可以看到,刚安装完的网站协议是HTTP,点击后面的“设置”按钮,选择左边的“HTTPS”。
启用HTTPS,HTTP选项和SSL证书都默认不用改动,点击创建账户,输入你的邮箱来生成一个账户。
创建好账户后,点击“生成证书”,输入你的网站域名,如果你输入的是顶级域名,例如 sample.com,在备用域名里你可以输入 www.sample.com。当然你也可以在备用域名里添加其他域名,因为这里支持创建多域名证书。私钥类型和验证方式就用默认的就好。
点击“开始创建”按钮就会为你的域名创建一个证书。选择刚刚生成的证书,点击保存配置。由于网站配置发生了变化,所以网站需要重新部署一下,按照提示完成部署就OK了。
大家注意到界面上的那行字了吗?检测“自动续签”是否开启。Let’s Encrypt的证书每次签发都只有90天的时效性,如果你想一直使用它的免费证书,就需要每90天来手动申请一次再进行部署,会比较麻烦。AppNode为我们提供了自动续签证书的功能,点击该文字链接,系统会自动检测是否开启了“自动续签”,如果没开启会帮你自动开启,以后你就再也不用手动管理证书了。
到这里,我们的免费SSL证书就安装完毕了,在Appnode网站管理面板里显示如下,可以看到HTTP已经变成了HTTPS了:
接下来我们就可以去“建站市场”安装WordPress程序了。
如果是给已经在运行中的WordPress网站安装SSL证书,那接下来还有一些事情需要去处理的。
首先,在WordPress网站管理员后台的“设置” – “常规”中,将站点地址和WordPress地址的http都改成https。
如果你的网站中还有其他的资源在使用http协议,建议你安装Really Simple SSL插件。插件启用后会自动检测SSL证书是否启用,然后会将使用http协议的资源全都转换成https。
即使你的网站里只有一个URL使用的是不安全的HTTP协议,浏览器都会把你的网站看作是不完全安全的。
要修复这些URL,你需要使用浏览器的控制台功能去找到这些URL,然后将它们替换成正确的HTTPS地址。具体操作可以查看这篇如何修复WordPress的混合内容错误文章中的第2条。
希望通过这篇文章能让你了解到如何给自己的WordPress网站安装免费的SSL证书。也许你还想了解一下如何利用QQ邮箱创建一个以自己网站域名为后缀的专业企业邮箱。
