WordPress免费SSL证书申请配置教程及注意事项

在当今互联网环境下，为WordPress网站安装SSL证书已不再是可选项而是必备要求。这不仅关乎网站信息安全加密，更是顺应网络发展趋势的必然选择。通过启用HTTPS协议，所有传输信息都将被加密处理，有效防止数据泄露风险。我们强烈建议所有网站采用HTTPS，因为其带来的额外价值不容忽视：显著提升搜索引擎排名、增强用户信任度、避免浏览器安全警告弹窗等。

### 安装SSL证书的三大优选方案

针对WordPress网站SSL证书的安装，我们重点介绍三种主流方案，帮助您根据自身需求选择最合适的部署方式。

#### 选项1：宝塔面板免费SSL证书安装

若您的VPS服务器已安装宝塔控制面板，获取免费SSL证书将变得异常简单高效。

**第一步：进入网站设置**
登录宝塔控制面板，在”网站”管理列表中找到目标网站，点击”设置”操作按钮。

**第二步：选择证书类型**
宝塔面板提供两种主流免费SSL证书选项：
1. 宝塔SSL（TrustAsia DV SSL CA证书，1年免费，可续订）
2. Let’s Encrypt免费证书（3个月免费，可续订）

**（1）Let’s Encrypt证书安装流程**
– 在网站设置弹窗中点击左侧”SSL”菜单，切换至”Let’s Encrypt”标签页
– 选择”文件验证”方式，勾选目标域名
– 点击”申请”后系统自动完成证书部署
注意：申请前需确保域名已解析，否则会导致审核失败
Let’s Encrypt证书支持多域名绑定，默认开启自动续签功能
但若网站使用CDN或301重定向可能导致续签失败
未指定默认SSL站点时，非SSL访问将直接跳转至已开启SSL的站点
若无法正常访问HTTPS，请检查服务器443端口是否被安全组正确放行

**（2）宝塔SSL证书安装流程**
– 需完成宝塔账号实名认证（个人或企业均可，手机号需非电信/携号转网号码）
– 在”SSL”菜单切换至”宝塔SSL”标签页，选择目标域名点击”申请”
– 成功申请后点击”部署”完成安装
TrustAsia DV SSL CA – G5证书有效期为1年，但不可续订，到期需重新申请

**第三步：强制HTTPS**
完成SSL部署后建议立即启用强制HTTPS功能，确保所有域名访问均通过加密连接

#### 选项2：手动部署免费SSL证书

对于未使用宝塔面板的服务器环境，可参考以下手动部署方案。

**第一步：申请免费SSL证书**
1. 注册Free SSL账号并登录
2. 输入目标域名点击”Create certificate”
3. 选择”90-Day Certificate”（注意不要选1年套餐）
4. 填写证书信息（邮箱、组织、地点等），建议使用自动填写方式
5. 选择”Free”套餐，进入域名验证环节
6. 采用文件上传验证方式：
– 创建包含Auth value内容的txt文件
– 上传至服务器网站根目录下的.well-known/pki-validation目录
7. 点击”Verify Domain”等待验证完成
验证失败时需检查Auth Path URL是否可访问（需支持http访问）

**第二步：部署SSL证书**
**（1）宝塔面板部署**
– 登录宝塔控制面板，进入目标网站”设置”->”其他证书”
– 解压下载的压缩包获取.key和.pem文件
– 分别粘贴到对应密钥和证书输入框，点击保存

**（2）Nginx服务器部署**
编辑网站配置文件（通常位于/usr/local/nginx/conf/vhost/域名.conf）：
“`nginx
server {
listen 443 ssl http2;
if ($http_host !~ “^bt\.wbolt\.com$”) {
rewrite ^(.*) https://bt.wbolt.com$1 permanent;
}
ssl_certificate /usr/local/nginx/conf/ssl/域名.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/域名.key;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
}
“`

**（3）Apache服务器部署**
编辑网站配置文件（通常位于/usr/local/apache2.4/conf/httpd.conf）：
“`apache
ServerAdmin webmaster@example.com
DocumentRoot “/www/wwwroot/域名/”
ServerName SSL.域名
SSLEngine On
SSLCertificateFile /usr/local/apache/conf/ssl/域名.pem
SSLCertificateKeyFile /usr/local/apache/conf/ssl/域名.key
SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLHonorCipherOrder On
“`

#### 选项3：使用Cloudflare或Sucuri安装SSL证书

Cloudflare和Sucuri作为反向代理服务，需配合特殊设置才能正确安装SSL证书。

**使用Cloudflare**
1. 切换至”Crypto”选项卡，关闭SSL（建议先设为development mode）
2. 在服务器端完成SSL证书安装（参考前述宝塔或手动方法）
3. 将Cloudflare加密级别设置为”Full”或”Full (Strict)”
4. 清除Cloudflare缓存，若处于开发模式需保持激活状态

**使用Sucuri**
1. 联系Sucuri客服开启”forward certificate validation”设置
2. 按照前述方法在服务器端安装SSL证书
注意：使用反向代理服务时，SSL续订需联系服务商协助完成

### SSL证书检查与续订指南

**检查SSL证书**
安装完成后建议使用专业SSL检查工具验证所有配置是否正确

**续订SSL证书**
不同证书类型续订方式差异较大：
– Let’s Encrypt（宝塔面板安装）：
在宝塔控制面板”网站设置”->”SSL”->”Let’s Encrypt”点击”续签”按钮
– 宝塔SSL（TrustAsia DV SSL CA – G5）：
该证书不可续订，到期需重新申请
– Free SSL证书：
登录freessl网站即可续订，注意操作前需备份数据库

使用Sucuri等反向代理服务时，必须联系服务商协助完成续订流程

### 强制HTTPS配置方法

**宝塔面板设置**
在网站设置中直接开启”强制HTTPS”功能，系统将自动将所有HTTP请求重定向为HTTPS

**手动配置方法**
**Apache服务器**：
“`apache
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}$1 [L,R=301]
“`

**Nginx服务器**：
“`nginx
server {
if ($http_host !~ “^域名$”) {
rewrite ^(.*) https://域名$1 permanent;
}
}
“`

### 其他注意事项

1. **混合内容问题处理**
– 在WordPress仪表盘”设置”中修改WordPress地址和站点地址为HTTPS
– 确保主题设置中的所有相对URL已更新为HTTPS
– 若仍有跨域问题，可通过查看源代码定位并修复非HTTPS链接

2. **图片资源HTTPS转换**
– 更改WordPress地址和站点地址后通常可自动修复
– 若问题依然存在，可使用数据库批量替换命令：
“`sql
UPDATE wp_posts SET post_content = replace(post_content, ‘http://你的域名’,’https://你的域名’);
“`
注意：操作前务必完整备份数据库

通过以上全面指南，您可以根据实际需求选择最适合的SSL证书安装方案，并妥善处理后续的续订和强制HTTPS配置，确保网站安全稳定运行。