ssl

宝塔安装SSL证书！ 用editplus编辑，或者文本编辑器 private.key导入到：密钥（KEY） certificate.crt导入到：证书(PEM格式）

你在WordPress网站上遇到了SSL问题吗？ 将WordPress站点迁移到SSL有时会导致意外的问题。如果您正在向现有的WordPress站点添加一个SSL证书，并且遇到错误，那么您来对了地方。 在本文中，我们将向您展示如何修复WordPress中最常见的SSL问题。 谷歌鼓励所有网站所有者使用SSL/HTTPS，以提高整体网络安全性。 这就是为什么Chrome将所有没有SSL证书的网站标记为“不安全”。 浏览器地址栏中的“不安全”标签会让客户对你的业务产生不好的印象。除此之外，如果你想开一家在线商店或使用PayPal、Strike和Authorize.net等支付服务，你还需要启用SSL/HTTPS。 考虑到利弊，所有的WordPress网站都需要改用SSL/HTTPS。 如果你还没有做到这一点，那么你可以阅读我们关于如何正确地将WordPress从HTTP迁移到HTTPS的指南，以获得逐步的说明。 建议：查看我们的指南，了解如何从Domain.com获得免费的SSL证书或以折扣价格购买SSL证书。 但是，您的SSL证书可能会遇到一些WordPress错误。因此，让我们来看看WordPress中的一些常见的SSL/HTTPS问题及其修复方法： 修复Net：：ERR_CERT_INVALID错误在移动到SSL/HTTPS后修复混合内容错误修复移动到SSL/HTTPS后出现太多重定向错误修复WordPress HTTP到HTTPS重定向 此错误消息指示用户的浏览器未接受网站提供的证书。发生这种情况的原因有以下几个： 该SSL证书已颁发给其他域名或子域。证书已过期。您的浏览器无法识别证书颁发机构。 如果你购买了一个SSL证书，并要求你的WordPress主机提供商为你安装它，那么你可以联系他们来为你修复它。 如果您手动安装了SSL证书，请尝试重新安装或联系您的SSL证书提供商以获得支持。 有两种方法可以修复WordPress中的SSL/HTTPS混合内容错误。我们将向您展示这两款产品，然后您可以选择最适合您的产品。 1.使用插件修复WordPress中的混合内容错误 这种方法更简单，推荐给初学者。但它可能会对你的WordPress性能产生负面影响，因为该插件试图通过使用输出缓冲技术来修复混合内容错误。 但是，如果您使用的是缓存插件，那么它只会影响第一个页面的加载。返回的游客不会注意到性能上的任何差异。 首先，您需要确保您拥有一个SSL证书。如果您不确定您是否有一个，请参阅我们的指南，如何为您的WordPress网站获得免费的SSL证书。 然后，只需安装并激活真正简单的SSL插件。有关更多详细信息，请参阅我们关于如何安装WordPress插件的逐步指南。 激活后，您需要访问设置»SSL语言从您的WordPress管理仪表板页面查看插件设置。非常简单的SSL开箱即用，将自动处理您的SSL/HTTPS设置，并修复混合内容错误。 2.手动修复WordPress中的混合内容错误 这种方法更有效，对您的网站性能更好。但是，它需要手动故障排除。 首先，您需要转到设置？常规并确保“WordPress地址”和“站点地址”选项有HTTPS URL。 如果您看到的URL以‘http’开头，那么您需要继续并将它们更改为‘https’。别忘了点击“保存更改”按钮来保存你的设置。 接下来，您需要在WordPress数据库中找到旧的HTTPS URL，并用新的HTTPS URL替换它们。 你可以通过安装和激活更好的搜索替换插件来轻松做到这一点。有关更多详细信息，请参阅我们关于如何安装WordPress插件的分步指南。 激活后，您需要访问工具»更好的搜索替换佩奇。在“搜索”栏中，您需要使用HTTP添加您的网站URL。在此之后，添加您的网站URL，在‘替换’字段中添加‘https’。 该插件现在将更新您的WordPress数据库中的URL。 如果你仍然看到混合内容错误，那么下一步就是解决你的WordPress主题和插件文件中的URL问题。 使用浏览器的检查工具，您需要找到导致错误的资源，并注意它们是从哪些网站文件加载的。 如果你在编辑WordPress文件方面很有经验，那么你可以使用ftp或你的虚拟主机文件管理器来访问这些主题文件。您需要编辑每个文件，并将‘http’替换为‘https’。 另一种选择是联系主题开发人员，要求他们更新他们的主题。他们将需要使用WordPress的最佳实践来加载文件，这将修复HTTP/HTTPS问题。 同样的情况也适用于WordPress插件加载的混合内容。我们不建议您自己编辑插件文件，所以您应该通知插件开发人员并请求更新。同时，你可以在你的网站上禁用这个插件，或者找到一个替代的插件。 3.修复迁移到SSL/HTTPS后重定向次数过多的错误 WordPress允许您通过在wp-config.php文件中输入以下行来强制执行管理区域的SSL/HTTPS。 define(‘FORCE_SSL_ADMIN’, true); 由❤️托管WPCode在WordPress中一键使用 但是，在某些情况下，此设置本身可能会导致“重定向次数过多”错误。 要解决这个问题，您需要将以下代码添加到wp-config.php文件中‘就这样，停止编辑！’行的前面。博客写得开心。 define(‘FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain […]

使用SSL证书保护的网站让访问者知道它是安全的。它还获得了搜索引擎的认可，确认您的网站可以安全浏览。因此，您必须为您的网站获取有效的SSL证书。 SSL是Secure Sockets Layer的缩写，是一种安全协议，可通过Web服务器和Web浏览器之间的网络连接对数据进行身份验证和加密。 SSL证书可保护您的站点与来自恶意方的访问者之间的连接。 SSL证书有不同的类型、验证级别和价格标签。但哪种SSL最适合您的网站和业务？ 在本指南中，我们深入探讨了不同类型的SSL证书，以帮助您做出正确的决定。继续阅读！ 何时以及为何需要SSL证书 SSL证书的工作原理 SSL证书的类型 SSL验证级别 不同SSL证书的优缺点 如何选择正确的SSL证书 访客如何知道您的网站是否有SSL证书 SSL证书的成本 何时以及为何需要SSL证书 无论您经营电子商务商店还是博客，SSL对网站来说都变得与开车前系好安全带一样重要。以下是您的网站需要SSL证书的三个主要原因： 1. 数据保护和访客信任 SSL证书的主要目的是确保用户和网络服务器之间交换的数据经过加密，并免受黑客、网络钓鱼和身份盗用等网络威胁。 您不希望访问者在访问您的网站时收到“您的连接不是私密连接”警告。有效的SSL证书将帮助您避免此类错误。 SSL的核心是向访问者表明他们可以安全地在您的网站上共享信用卡号、ID、电子邮件地址和密码等敏感信息。因此，SSL加强了您和您的客户/访客之间的信任。 2. 认证和完整性 当您访问一个网站时，您将如何确保它是正确的，而不是窃取您信息的欺骗？当涉及到网络安全时，身份验证是必不可少的，这就是 SSL 的用武之地。 SSL/TLS 验证网络服务器身份的真实性。 要安装SSL证书，您必须经过身份验证过程。换句话说，SSL证明您的网站确实是您的网站，而不是您公司的欺骗或假冒产品，使其成为抵御网络钓鱼网站的有效屏障。了解如何验证您的SSL证书。 数据完整性是SSL/TLS的另一个重要优势。使用消息验证码 (MAC)，SSL/TLS表明传输的数据不会以任何方式丢失或更改。发送的消息按原样接收。 3. 提高搜索引擎排名 为了让所有人都可以更安全地浏览网页，谷歌等搜索引擎已经打击了不安全的网站，并明确表示他们更喜欢SSL加密网站——HTTPS而不是HTTP 。 SSL将超文本传输协议 (HTTP) 转变为安全超文本传输协议 (HTTPS)。 SSL现在是SEO排名信号。因此，如果您希望您的网站出现在Google的第一页上，那么拥有有效的SSL证书是必不可少的条件之一。 SSL证书的工作原理 我们已经确定SSL会加密并保护托管服务器与访问者的应用程序（Web浏览器或应用程序）之间的连接。 SSL证书的工作原理 （来源：entrust.com） 如果您想知道这是如何工作的，我们将探索一个示例。 以您的网站为例，假设它使用SSL证书进行保护。当一个人使用网络浏览器访问您的网站时，他们的浏览器将请求您网站的托管服务器进行身份验证。 服务器将通过向浏览器发送其SSL证书的副本来进行响应。浏览器还将进行一些验证检查以验证SSL证书是否可信并向服务器发送信号。 服务器将以数字方式响应以在您的网站和访问者的浏览器之间开始SSL加密会话。 SSL证书的类型 区分SSL证书的类型有两个不同的类别 – 域和子域的数量，以及证书的验证级别。因此，有四种不同的SSL证书类型： 单域名SSL证书 顾名思义，这种类型的证书保护单域名和该域上的所有页面。但是，它不会保护任何关联的子域。 […]

SSL代表安全套接字层。它是用于保护和验证Internet数据的重要协议。由于Encrypt All The Things和Google推动更广泛采用SSL之类的运动，SSL已成为网络圈子中的热门话题。但尽管如此，许多网站管理员仍然不确定SSL的工作原理以及它的重要性……甚至不确定SSL最初代表什么！ 虽然我们已经介绍了首字母缩略词的含义，但我们将在本条目中更深入地挖掘并告诉您SSL是什么，以及它如何使网络成为您和您网站访问者的更好场所。 SSL代表什么？SSL的工作原理 重申一下——SSL代表安全套接字层。它是一种用于加密和验证应用程序（如浏览器）和Web服务器之间发送的数据的协议。这将为您和您网站的访问者带来更安全的网络。SSL与另一个首字母缩写词TLS密切相关。TLS是Transport Layer Security 的缩写，是原始SSL协议的继承者和更新版本。 如今，SSL和TLS通常被称为一个组（例如 SSL/TLS）或可互换使用。例如，Let’s Encrypt（我们将在稍后详细讨论）广告提供“免费SSL/TLS证书”。但是您还会发现很多网站只是简单地讨论SSL证书，即使它们实际上是指TLS。 结合SSL和TLS的示例 那么SSL最初从何而来，我们又是如何通过TLS走到今天的呢？SSL 1.0版是由Netscape在1990年代初期开发的。但由于安全漏洞，它从未向公众发布。SSL的第一个公开版本是1995年2月的SSL 2.0。虽然它是对未发布的SSL 1.0的改进，但SSL 2.0也包含自己的一组安全缺陷，这导致完全重新设计和随后发布的SSL 3.0版一年后。 SSL 3.0版是最后一个公开版本，并在1999年引入TLS作为替代品时黯然失色。此时，SSL 3.0已被弃用且不再被视为安全，因为它容易受到POODLE攻击。至于TLS，它现在在TLS 1.3上，它提供了许多性能和安全性的改进。 那为什么我们不都使用TLS证书呢？ 你很可能是。尽管网络社区为了方便起见通常将它们称为SSL证书，但证书实际上并不依赖于其名称中的特定协议。相反，使用的实际协议由您的服务器决定。这意味着即使您认为您安装了称为SSL证书的东西，您实际上很可能正在使用更新和安全的TLS协议。 但是，在网络社区采用 TLS 术语之前，您可能会继续看到此类证书，为简单起见，这些证书通常称为 SSL 证书。 HTTPS和SSL如何连接？ 创建Internet的人喜欢他们的首字母缩略词 – 在谈论SSL/TLS时您经常会看到的另一个术语是HTTPS。 HTTP（不带S）代表超文本传输​​协议。 HTTP及其后继HTTP/2都是支持信息在Internet上传输的应用程序协议。它们本质上是Internet上数据通信的基础。当您添加回S时，它只是成为超文本传输​​协议安全（或HTTP over TLS或HTTP over SSL）。 本质上，SSL/TLS保护通过HTTP发送和接收的信息。这有很多好处…… 使用SSL/TLS的好处是什么？ 许多网站管理员错误地假设SSL/TLS只为处理信用卡或银行详细信息等敏感信息的站点提供好处。虽然SSL/TLS对这些站点来说肯定是必不可少的，但它的好处绝不仅限于这些领域。 SSL/TLS的主要优点之一是加密。每当您或您的用户在您的站点上输入信息时，该数据在到达最终目的地之前都会经过多个接触点。如果没有SSL/TLS，这些数据会以纯文本形式发送，恶意行为者可以窃听或更改这些数据。SSL/TLS提供点对点保护，以确保数据在传输过程中是安全的。即使是WordPress登录页面也应该加密！如果SSL证书存在但无效，您的访问者可能会遇到“您的连接不是私密连接”错误。 另一个主要好处是身份验证。有效的SSL/TLS连接可确保将数据发送到正确的服务器和从正确的服务器接收数据，而不是恶意的“中间人”。也就是说，它有助于防止恶意行为者错误地冒充站点。 SSL/TLS的第三个核心优势是数据完整性。SSL/TLS连接通过包含消息身份验证代码或MAC，确保在传输过程中不会丢失或更改数据。这可确保接收发送的数据而不会进行任何更改或恶意更改。 除了加密、真实性和完整性之外，还有其他技术较少的好处，例如： 提高Google自然搜索排名的潜力 提高与访客的信任度 如何判断网站是否使用SSL/HTTPS？ 查看网站是否使用SSL/TLS的最简单方法是查看您的浏览器。大多数浏览器用绿色挂锁和/或消息标记安全连接。例如，在Google Chrome中，您可以查找绿色挂锁和安全消息： Google Chrome如何显示HTTPS 在 […]

在Web服务器上安装SSL证书后，站长应该运行SSL检测以验证设置是否正确。SSL/TLS证书不仅需要自签名证书（主证书），还需要安装所谓的中间证书（链）。如果没有正确设置这些设置，则网站访问者打开您的网站时，在浏览器会收到警告，从而导致网站访客流失（因为他们认为您的网站是不可信的）。并且，根据浏览器和版本的不同，即使证书设置不正确，浏览器可能会或可能不会发出警告。因此，使用第三方工具运行SSL检测非常重要。 如何执行SSL检测 建议使用Qualys SSL Labs提供的免费SSL检测工具。该工具非常可靠，也是教学博常用的SSL相关工具。打开SSL检测工具页面，在“Hostname”字段中输入网站域名，然后点击“Submit”即可。还可以根据需要选择隐藏公开结果的选项。在您的Web服务器上扫描站点的SSL/TLS配置可能需要一两分钟。 域名SSL证书检测 通过A等级的SSL证书检测 SSL Labs设置了多个SSL服务器等级（从A到F）。其中A等级为最高等级，也应该为站长需要实现的目标，这意味着正确设置了SSL证书和中间证书。并且WordPress所在的Web服务器的其余要点，也要符合SSL Labs相关规范。如果未能达到目标等级，站长可以进一步了解警告和错误以及如何修复它们。 SSL评级-A等级 SSL证书链不完整警告 运行SSL检测时，“证书链不完整”是最常见的警告之一。当Web服务器上安装SSL证书时，要求添加证书密钥，私钥和证书链。如果仅添加自签名证书（主证书），则会遇到如下警告：“This server’s certificate chain is incomplete. Grade capped to B.（此服务器的证书链不完整。等级上限为B。）” 并在下面显示完整的检测报告，以便于站长深入了解问题。 SSL检测-证书链不完整 要解决此问题，您需要添加中间证书。大多数SSL提供商都会通过电子邮件发送.crt文件和.ca-bundle文件。您可以使用文本编辑器（如记事本或TextMate）打开.crt证书和.ca-bundle文件，将两者合并保存为.cer文件。如果您没有或不知道中间证书，则可以使用免费工具，例如 https://whatsmychaincert.com/来生成它。 如果您使用其他网络托管服务提供商，则可以打开支持通知单并向他们提供中间证书。在您的服务器添加好完整的SSL证书之后，清除SSL Labs缓存，重新运行检测应该就可以获得A等级评级了。 清除SSL缓存 参考阅读：《SSL和TLS部署最佳实践指南》。

购买SSL证书时，提供商可能会提示您输入“服务器类型（server type）”。请根据自身的实际情况选择，比如，如果使用的是Nignx服务器则选择：Nginx。 如果不清楚服务器类型，可以选择“其他”或与服务器提供商联系获取相关信息。 SSL server type example from digicert.com

在Web服务器上安装SSL证书后，站长应该运行SSL检测以验证设置是否正确。SSL/TLS证书不仅需要自签名证书（主证书），还需要安装所谓的中间证书（链）。如果没有正确设置这些设置，则网站访问者打开您的网站时，在浏览器会收到警告，从而导致网站访客流失（因为他们认为您的网站是不可信的）。并且，根据浏览器和版本的不同，即使证书设置不正确，浏览器可能会或可能不会发出警告。因此，使用第三方工具运行SSL检测非常重要。 如何执行SSL检测 建议使用Qualys SSL Labs提供的免费SSL检测工具。该工具非常可靠，也是教学博常用的SSL相关工具。打开SSL检测工具页面，在“Hostname”字段中输入网站域名，然后点击“Submit”即可。还可以根据需要选择隐藏公开结果的选项。在您的Web服务器上扫描站点的SSL/TLS配置可能需要一两分钟。 域名SSL证书检测 通过A等级的SSL证书检测 SSL Labs设置了多个SSL服务器等级（从A到F）。其中A等级为最高等级，也应该为站长需要实现的目标，这意味着正确设置了SSL证书和中间证书。并且WordPress所在的Web服务器的其余要点，也要符合SSL Labs相关规范。如果未能达到目标等级，站长可以进一步了解警告和错误以及如何修复它们。 SSL评级-A等级 SSL证书链不完整警告 运行SSL检测时，“证书链不完整”是最常见的警告之一。当Web服务器上安装SSL证书时，要求添加证书密钥，私钥和证书链。如果仅添加自签名证书（主证书），则会遇到如下警告：“This server’s certificate chain is incomplete. Grade capped to B.（此服务器的证书链不完整。等级上限为B。）” 并在下面显示完整的检测报告，以便于站长深入了解问题。 SSL检测-证书链不完整 要解决此问题，您需要添加中间证书。大多数SSL提供商都会通过电子邮件发送.crt文件和.ca-bundle文件。您可以使用文本编辑器（如记事本或TextMate）打开.crt证书和.ca-bundle文件，将两者合并保存为.cer文件。如果您没有或不知道中间证书，则可以使用免费工具，例如 https://whatsmychaincert.com/来生成它。 如果您使用其他网络托管服务提供商，则可以打开支持通知单并向他们提供中间证书。在您的服务器添加好完整的SSL证书之后，清除SSL Labs缓存，重新运行检测应该就可以获得A等级评级了。 清除SSL缓存 参考阅读：《SSL和TLS部署最佳实践指南》。