免费的SSL证书与Bluehost Hosting for WordPress

Bluehost 是最受欢迎的WordPress博客和网站托管公司之一。凭借价格合理的层和易于使用的界面,Bluehost 从其位于犹他州普罗沃的总部托管了超过 200 万个网站也就不足为奇了。Bluehost为客户提供的最受欢迎的功能之一是 颁发免费的SSL证书

首字母缩略词SSL代表安全套接字层,这是网站上常用的加密协议。您将知道网站何时使用SSL,因为URL(地址)将以HTTPS而不是HTTP开头(某些浏览器还会在地址栏中显示“阻止”标志)。SSL 加密的常见用例包括保护用户隐私至关重要的电子商务网站、登录页面和金融网站。但是,很容易对SSL和SSL证书之间的区别感到困惑。

简而言之,SSL是以加密格式传输信息的协议或规则。但实际加密取决于所使用的SSL证书。SSL证书还提供了另一个重要的好处:能够对您的网站进行身份验证。当访问者到达您的SSL加密网站时,他们的浏览器会“扫描” 证书以确保它与域(URL/地址)匹配。这让您的访问者更加有信心,他们确实在访问您的网站,而不是设计成看起来像您网站的假网站。

SSL非常重要,除非您遵守PCI(支付卡行业)标准,包括正确使用SSL证书,否则大多数支付服务提供商都会拒绝服务。而且,由于用户在您网站上输入的所有信息都是加密的,因此各方都可以放心,他们的信息不会被黑客窃取。SSL 证书提供商在颁发证书之前需要执行某些检查,包括身份验证和遵守行业隐私标准。谷歌和其他搜索引擎在类似但不保证的网站上对安全网站进行排名。

因此,SSL 证书执行多种功能:

  • 保护用户信息和数据。
  • 验证您的网站是否合法。
  • 加密在您的网站上来回发送的数据。
  • 改善搜索引擎优化。

每个 SSL 证书包含两个组件:公钥和私钥。公钥可供访问网站的任何人使用,而私钥则专属于网站服务器。当访问者首次访问您的网站时,该网站将向访问者的浏览器发送其SSL证书的副本,其中包括公钥。然后,用户的浏览器将检查证书的合法性,包括谁颁发了证书(以及是否可以信任证书)以及证书是否已过期。

假设一切正常,访问者的浏览器将开始加载页面。然后,您的托管服务器将发出一个会话密钥(基于其私钥),该密钥将在用户离开您的页面后立即过期。对于其余的交互,所有加密都将由会话密钥处理。

实际上有三种不同类型的SSL证书,根据需要保护的信息的类型和敏感程度进行分类。标准SSL证书适用于博客或网站等不处理大量敏感信息的内容。但是,对于大量购物和支付网站,访问者需要确保网站的身份已经过更彻底的验证和验证,则需要EV(扩展验证)SSL证书。最后,OV(组织验证)证书旨在涵盖公司或组织的整个领域,其中可能包括数百甚至数千个不同的网站。

由于Bluehost提供SSL证书的托管和颁发,因此为WordPress网站添加更多安全性的能力既简单又容易。但是,在您急于获得SSL证书并将您的网站转换为加密证书之前,请记住,这样做并不适合所有人。加密网站使用更多的服务器资源。而且由于需要处理的信息更多,您的网站加载速度可能会慢一些。最后,如果您不处理敏感数据和/或想要更开放、公开和受欢迎的图像,使用 SSL 和 HTTPS “阻止”您的网站可能不是正确的选择。

如何安装和使用Bluehost SSL证书

首先,当然,您需要成为现有的Bluehost客户才能在他们托管的网站上安装SSL证书。Bluehost 的所有级别或订阅计划都包含免费的 SSL 证书。

注意:如果您是尚未在Bluehost上安装WordPress网站的全新客户,则可以在安装WordPress之前启用HTTPS。这将使以后使用 SSL 证书变得更加容易。

其次,在开始之前,您需要确保已禁用对网站的任何“WHOIS”保护。这可以称为“whoisguard”或简称为“域隐私”。 根据法律规定,网站的所有者和运营商必须在WHOIS数据库中注册此信息。但是有许多公司(包括Bluehost)允许您向公众隐藏此信息。

如果您打开了WHOIS保护服务,则需要暂时禁用它,以便Bluehost可以验证您确实是网站的所有者。激活SSL证书并且一切正常后,您可以安全地重新启用域的WHOIS隐私保护服务。

完成所有这些操作后,登录到Bluehost控制面板(cPanel),然后单击左栏中的“我的网站”。然后单击屏幕中间的“管理站点”。如果您在Bluehost上托管多个网站,则需要选择要为其“管理网站”(并添加SSL证书)的网站。

之后,单击“安全性”。您会在一行旁边看到一个(开/关)开关,上面写着“免费SSL证书”。 确保将其设置为“开”和绿色。

注意:Bluehost通常需要几个小时来准备SSL证书。如果您看到一条通知,上面写着“我们正在努力…“,您将收到通知,Bluehost 将在 SSL 证书准备就绪时向您发送电子邮件。如果您看到此消息,则只需等待它准备就绪即可。

您将收到来自Bluehost的两封电子邮件。第一封电子邮件将感谢您“购买”免费的SSL证书,第二封电子邮件将告诉您网站的SSL证书何时准备就绪。

在其他情况下,查找和激活SSL证书的方法是从Bluehost控制面板(cPanel)转到“附加组件”选项卡。然后单击“SSL证书”旁边的“了解更多”,然后单击“WordPress免费SSL”。 点击“安装”。

安装 SSL 证书后,您可以将您的网站从 HTTP 转换为 HTTPS。但是,如果您想检查并查看SSL证书的内容(并检查它是否有效),则可以使用免费的在线工具。该工具还将识别SSL证书的任何问题,并向您显示其何时过期以及SSL证书颁发者的身份。

以下是SSL检查器工具显示的信息类型的屏幕截图:

假设一切顺利,您现在可以重新启用WHOIS域名隐私服务(如果您正在使用)。

WordPress从HTTP迁移到HTTPS

现在SSL证书已经颁发并且工作正常,是时候将您的网站从HTTP迁移到HTTPS。使用Bluehost SSL证书,您的网站将以HTTP(不安全)和HTTPS(加密)格式提供。

您需要做的是告诉所有指向旧HTTP地址的传入链接,以自动将它们转换为HTTPS。有几种方法可以做到这一点。最简单的方法是使用一个名为SSL的插件,该插件非常简单,可以免费获得。

下载并激活插件后,您将看到如下消息:

在单击“继续,打开SSL!,确保您已备份您的网站。大多数情况下,您不应该丢失数据或遇到任何问题,但在进行重大更改(如使用 HTTPS)之前进行完整备份始终是一个好主意。

下一步是告诉您的WordPress服务器如何自动将HTTP URL转换为HTTPS,以便来自旧HTTP链接的访问者被重定向到链接的HTTPS版本。这是通过编辑 .htaccess 文件来完成的。

为此,您可以手动编辑它或使用插件,例如 Yoast SEO .无论选择哪种方法,都需要将以下行添加到 .htaccess 文件中(无论将它们添加到文件的开头还是文件末尾):

重写引擎打开 
RewriteCond% {HTTPS} off 
重写规则 (. *) https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

快完成了!

为了确保平稳过渡,最好将网站上的所有现有链接更新为新的HTTPS格式的不同部分/帖子/页面。最简单的方法是使用另一个插件,这个插件称为更好的搜索和替换

安装并激活此插件后,单击WordPress管理屏幕左栏中的“工具”,然后单击“搜索和替换”。 只需替换链接到您网站的所有 HTTP URL(例如 Http://www.mywebsite.com https://www.mywebsite.com),然后单击“搜索/替换”。

包皮

现在您的免费SSL证书已被激活,并且您的网站仅通过HTTPS运行,因此还可以采取其他一些建议的步骤。

  • 在社交媒体上更新您的网站网址。
  • 更新其他在线个人资料/帐户上的网站 URL。
  • 更新到谷歌分析上的新网址。
  • 通过任何第三方广告商和/或内容提供商(例如广告、横幅等)更新新的网址信息。
  • 重新启用任何 WHOIS 保护(如果尚未启用)。

在Bluehost控制面板(cPanel)中启用“始终重定向到SSL”也是一个好主意。在左侧,单击“更改设置”,然后选择“重定向”选项卡。确保“始终通过 SSL 重定向”设置为“已启用”,并且“SSL 重定向目标”设置为“默认”。

如果您想查看和/或下载SSL证书,可以通过单击Bluehost控制面板中的“附加组件”选项卡来实现。然后单击“SSL证书”旁边的“了解更多”。 您可以选择“查看您的SSL证书”或“将您的SSL证书下载为.zip文件”。

剪贴板

Bluehost提供的免费SSL证书实际上是由一家名为Let's Encrypt的公司提供的,该公司为每个人提供免费的SSL证书。因此,如果您愿意,您可以选择直接从Let's Encrypt或其他提供商处获取SSL证书。但是,如果您这样做,您仍然需要登录到Bluehost控制面板(cPanel)并安装SSL证书。

注意:您还可以获得称为共享SSL证书的东西,该证书涵盖多个网站(域)。使用共享SSL证书,您可以为所有网站安装和使用相同的证书,即使是那些没有专用IP地址的网站。

请注意,SSL 证书与特定域(URL/地址)相关联。因此,如果您更改域,则需要获得全新的SSL证书。

结论

对于刚刚开始博客的初学者博主,您只需要在从Bluehost购买主机后立即在您的网站上启用HTTPS

您可以从 Bluehost 这里获得托管。(您还可以获得SSL + PHP 7 +域和免费电子邮件),价格低至$ 2.95 p / m

Bluehost 是世界上最受欢迎的 WordPress 网站托管服务之一。虽然Bluehost不颁发SSL证书,但它确实为用户提供了免费获取SSL证书的选项(来自Let's Encrypt),并通过Bluehost的控制面板单击几下即可安装。

完成后,只需几分钟即可将WordPress网站的内部链接更新为HTTPS(而不是HTTP),并确保旧的传入链接自动转换为新的HTTPS格式。

如果您正在运行处理电子商务,银行业务或处理机密信息的WordPress网站,则需要使用HTTPS和SSL证书来保护您的网站。 通过遵循这个简单的指南,您可以轻松地将您的网站迁移到完全安全的格式,而不会丢失数据或 SEO 排名。

Open

info.ibdi.it@gmail.com

Close