我们在成功安装Wordpress到SiteGround主机上之后,使用域名在谷歌浏览器中打开我们的Wordpress网站前台,在浏览器地址栏上会有一个“不安全”的文字标记。使用鼠标点击“不安全”文字标记之后,会有弹窗提示网站的访客“您与此网站之间建立的连接不安全 – 请勿在此网站上输入任何敏感信息(例如密码或信用卡信息),因为攻击者可能会盗取这些信息”
之所以会出现这个标记,是因为Chrome浏览器从2016年就开始将所有非HTTPS站点标记为“不安全”站点,用以提示用户注意保护自己的信息安全,同时提示站长去升级自己的网站,安装SSL证书来提供更好的用户体验。同时SSL已经被证实是谷歌SEO众多排名要素之一,虽然影响力不是很大,但是在同等条件下,HTTPS站点肯定要比HTTP站点更有机会获得更高的排名。(https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html)
什么是HTTP,HTTPS,SSL?
HTTP简单说就是一个传输协议,你可以理解成是一套交通规则,用于协调我们本地浏览器和网站服务器之间的数据传输。HTTPS则是在HTTP的基础上对传输的数据进行了加密,对网站服务器进行了身份认证,来确保我们在本地浏览器输入的密码安全的传送到网站服务器,以及确保我们访问的网站是“官方网站”,而不是黑客搭建的伪装成“官方网站”的钓鱼网站。
SSL证书就是可以将我们的网站从HTTP协议升级到更加安全的HTTPS协议的一个工具。
网站必须要安装SSL证书吗?
如果你做的是WooCommerce独立站,那安装SSL证书,让HTTP变成HTTPS是必须要做的,因为客户在你的网站上购物,会提交一系列敏感的信息,数据安全是一方面,客户的信任肯定会大打折扣的。如果你做的只是普通的站点,例如只是一个普通的个人博客,只要网站访客不在你的网站上注册账户或者购物,那么理论上说有没有安装SSL证书没有区别,只不过对于网上“不明真相的吃瓜群众”来说,就会认定你的网站可能会窃取他们的个人信息,影响体验。
来自BuiltWith的数据显示,全球排名TOP1W的网站有94%安装了SSL证书。TOP100W有近68%的网站安装了SSL证书,再加上现在有多家公司可以提供免费的SSL证书,可以说,HTTPS协议已经是建站的标配了。
而且谷歌的站长工具中心在搜索引擎优化教程中有单独的文章去说明HTTPS的重要性和实现方法(https://support.google.com/webmasters/answer/6073543)。因此我是推荐安装SSL证书的,不管你是什么类型的网站,而且对于SiteGround用户来说,SSL证书是可以免费申请的,而且SSL证书的申请和安装过程都非常非常简单,就是点击下鼠标的事情。
Siteground主机如何申请和安装免费SSL证书到Wordpress网站上
推荐使用SiteGround空间搭建Wordpress外贸网站的重要原因是你可以直接在SiteGround后台,点击几下鼠标完成SSL证书的申请和安装,操作特别简单。如果你在使用其他主机,想要将网站迁移到SiteGround空间里,可以查看我们的WordPress网站搬家教程。
还是在SiteGround后台,依次点击菜单栏中的Websites – WEBSITES – 找到你要申请和安装SSL证书的网站,点击SITE TOOLS按钮进入到SiteGround的控制面板页面。
然后打开 SECURITY – SSL Manager页面,如下图。
SiteGround主机提供了两种安装SSL证书的方式:直接在SiteGround后台申请和安装SSL证书(INSTALL);导入从其他网站申请的免费的SSL证书或者购买的付费SSL证书(IMPORT)。
这里我们选择 INSTALL,然后在Select Domain中选择我们要申请SSL证书的网站域名。
在Select SSL下拉选项中,SiteGround为我们提供了以下 3 种类型的证书:Let’s Encrypt SSL, Let’s Encrypt Wildcard SSL,以及Premium Wildcard SSL。
从上表中的对比不难看出,SiteGround给我们提供了两种免费的SSL证书:Let’s Encrypt SSL 和 Let’s Encrypt Wildcard SSL。这两个证书的唯一区别在于,Let’s Encrypt Wildcard SSL证书可以同时安装到你的主站和多个子域名网站。
例如你使用 iwaimaob2c.com 这个域名搭建用于做品牌形象展示的网站,然后在子域名 shop.iwaimaob2c.com 上使用WooCommerce搭建了有在线购物功能的独立站,又在子域名 wholesale.iwaimaob2c.com 上搭建了用于做小额批发业务的网站,那么你申请的一个Let’s Encrypt Wildcard SSL可以同时被安装到多个甚至是无数个子域名网站上的。
而Let’s Encrypt SSL证书,只能用于主站,或者某一个子域名上,要给这些子站添加Let’s Encrypt SSL证书,那么你必须给每一个网站申请和安装独立的SSL证书。因此,二者的区别仅在于Let’s Encrypt Wildcard SSL对于运营多个子域名网站的站长来说管理上要方便很多。
另外,要申请Let’s Encrypt Wildcard SSL证书,你的域名必须使用SiteGround的DNS服务器来提供解析服务才行,这个也不是SiteGround在推广自己的DNS服务器,而是申请SSL证书会需要做域名验证,只有使用SiteGround的DNS服务器解析域名,SiteGround才有能力将域名验证信息发送给证书颁发机构来获取Let’s Encrypt Wildcard SSL证书。
在上面的图片表格中,虽然显示 Let’s Encrypt SSL 和 Let’s Encrypt Wildcard SSL 证书有效期(Valid for)为3个月,但是在证书到期之前SiteGround会自动帮我们的网站申请并更新SSL证书,不需要我们做任何操作,因此你可以理解为 Let’s Encrypt SSL 和 Let’s Encrypt Wildcard SSL 是SiteGround提供的终身免费,永不过期的证书。
SiteGround还提供付费的Premium Wildcard SSL证书。费用为每月7.5美金,相比其他服务商提供的同类型SSL证书动辄5000+人民币每年甚至1W+人民币每年的费用来说非常非常“良心”了。和上面两款免费 SSL证书相比 Premium Wildcard SSL 还提供了 Dynamic Site Seal 和 Underwritten Warranty 两项服务。Dynamic Site Seal 是你可以在网站上添加一个证书认证的小图标,点击小图标之后会显示证书的信息,提高客户对你网站的信任。Underwritten Warranty 则是如果你的网站因为SSL证书的问题产生经济损失,可以获得相应金额的赔偿,Premium Wildcard SSL证书的赔偿金额为1W美金。
这里我选择 Let’s Encrypt Wildcard SSL 证书,如果你也想申请 Let’s Encrypt Wildcard SSL 证书,请先确保你的域名使用了SiteGround的DNS服务器来提供解析服务,具体操作见 –
选好域名和证书之后,点击 GET 按钮
SiteGround就会自动帮我们申请和安装SSL证书,整个过程大概持续30秒-1分钟时间,期间,我们不需要操作任何事情。证书安装成功之后,就会如下图所示显示 “Let’s Encrypt is installed for iwaimaob2c.com” 字样。
证书安装成功,下一步要为我们的Wordpress网站启用SSL证书。点击上图中左侧边栏 SECURITY – HTTPS Enforce,或者页面中Actions下面的“竖排三个点”符号,在弹窗中点击 Enforce HTTPS,都可以打开下图所示页面。将下图中HTTPS Enforce选项启用,变为蓝色,则SiteGround会自动帮我们把网站的所有页面都变成HTTPS页面。
打开网站前台,或者任意一个页面,就可以看到在Chrome浏览器地址栏中,域名前面之前显示的“不安全”字样变成了一把代表网站“安全”的小锁子。点击小锁子,在弹窗中也可以看到“连接是安全的,您发送给这个网站的信息(例如密码或信用卡号)不会外泄。”证书也是提示“有效”状态。
点击证书,在弹窗中可以查看证书详情。如下图,我们之前说了,免费证书有效期是3个月,因此下图中所显示的过期日期是 2020年7月12日,不过SiteGround会在证书过期之前自动帮我们重新申请新的证书,我们不需要任何操作,就可以让我们的网站获取到永久免费的SSL证书。
顺利的话,到这里,我们就完成了SSL证书的申请,并且成功将其安装到了我们托管在SiteGround主机上的Wordpress网站上了。