我们在成功安装WordPress到SiteGround主机上之后,使用域名在谷歌浏览器打开我们的Wordpress网站前台,在浏览器地址栏上会有一个“不安全”的文字标记。使用鼠标点击“不安全”文字标记之后,会有弹窗提示网站的访客“您与此网站之间建立的连接不安全 – 请勿在此网站上输入任何敏感信息(例如密码或信用卡信息),因为攻击者可能会盗取这些信息”
![图片[1]-SiteGround主机申请免费SSL证书并安装到WordPress外贸网站 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C](https://img.waimaob2c.com/wp-content/uploads/SiteGround-WaimaoB2C-230317.jpg)
之所以会出现这个标记,是因为Chrome浏览器从2016年就开始将所有非HTTPS站点标记为“不安全”站点,用以提示用户注意保护自己的信息安全,同时提示站长去升级自己的网站,安装SSL证书来提供更好的用户体验。同时SSL已经被证实是谷歌SEO众多排名要素之一,虽然影响力不是很大,但是在同等条件下,HTTPS站点肯定要比HTTP站点更有机会获得更高的排名。(https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html)
什么是HTTP,HTTPS,SSL?
HTTP简单说就是一个传输协议,你可以理解成是一套交通规则,用于协调我们本地浏览器和网站服务器之间的数据传输。HTTPS则是在HTTP的基础上对传输的数据进行了加密,对网站服务器进行了身份认证,来确保我们在本地浏览器输入的密码安全的传送到网站服务器,以及确保我们访问的网站是“官方网站”,而不是黑客搭建的伪装成“官方网站”的钓鱼网站。
SSL证书就是可以将我们的网站从HTTP协议升级到更加安全的HTTPS协议的一个工具。
网站必须要安装SSL证书吗?
如果你做的是WooCommerce独立站,那安装SSL证书,让HTTP变成HTTPS是必须要做的,因为客户在你的网站上购物,会提交一系列敏感的信息,数据安全是一方面,客户的信任肯定会大打折扣的。如果你做的只是普通的站点,例如只是一个普通的个人博客,只要网站访客不在你的网站上注册账户或者购物,那么理论上说有没有安装SSL证书没有区别,只不过对于网上“不明真相的吃瓜群众”来说,就会认定你的网站可能会窃取他们的个人信息,影响体验。
来自BuiltWith的数据显示,全球排名TOP1W的网站有94%安装了SSL证书。TOP100W有近68%的网站安装了SSL证书,再加上现在有多家公司可以提供免费的SSL证书,可以说,HTTPS协议已经是建站的标配了。
而且谷歌的站长工具中心在搜索引擎优化教程中有单独的文章去说明HTTPS的重要性和实现方法(https://support.google.com/webmasters/answer/6073543)。因此我是推荐安装SSL证书的,不管你是什么类型的网站,而且对于SiteGround用户来说,SSL证书是可以免费申请的,而且SSL证书的申请和安装过程都非常非常简单,就是点击下鼠标的事情。
SiteGround 主机如何申请和安装免费SSL证书到 WordPress 网站上
推荐使用SiteGround主机搭建Wordpress外贸网站的重要原因是你可以直接在SiteGround后台,点击几下鼠标完成SSL证书的申请和安装,操作特别简单。如果你在使用其他主机,想要将网站迁移到SiteGround空间里,可以查看我们的WordPress网站搬家教程。
申请免费的SSL证书
还是在SiteGround后台,依次点击菜单栏中的Websites – WEBSITES – 找到你要申请和安装SSL证书的网站,点击SITE TOOLS按钮进入到SiteGround的控制面板页面。
然后打开 SECURITY – SSL Manager页面,如下图。
SiteGround主机提供了两种安装SSL证书的方式:直接在SiteGround后台申请和安装SSL证书(INSTALL);导入从其他网站申请的免费的SSL证书或者购买的付费SSL证书(IMPORT)。
这里我们选择 INSTALL,然后在Select Domain中选择我们要申请SSL证书的网站域名。
在Select SSL下拉选项中,SiteGround为我们提供了以下 3 种类型的证书:Let’s Encrypt SSL, Let’s Encrypt Wildcard SSL,以及Premium Wildcard SSL。
从上表中的对比不难看出,SiteGround给我们提供了两种免费的SSL证书:Let’s Encrypt SSL 和 Let’s Encrypt Wildcard SSL。这两个证书的唯一区别在于,Let’s Encrypt Wildcard SSL证书可以同时安装到你的主站和多个子域名网站。
例如你使用 iwaimaob2c.com 这个域名搭建用于做品牌形象展示的网站,然后在子域名 shop.iwaimaob2c.com 上使用WooCommerce搭建了有在线购物功能的独立站,又在子域名 wholesale.iwaimaob2c.com 上搭建了用于做小额批发业务的网站,那么你申请的一个Let’s Encrypt Wildcard SSL可以同时被安装到多个甚至是无数个子域名网站上的。
而Let’s Encrypt SSL证书,只能用于主站,或者某一个子域名上,要给这些子站添加Let’s Encrypt SSL证书,那么你必须给每一个网站申请和安装独立的SSL证书。因此,二者的区别仅在于Let’s Encrypt Wildcard SSL对于运营多个子域名网站的站长来说管理上要方便很多。
另外,要申请Let’s Encrypt Wildcard SSL证书,你的域名必须使用SiteGround的DNS服务器来提供解析服务才行,这个也不是SiteGround在推广自己的DNS服务器,而是申请SSL证书会需要做域名验证,只有使用SiteGround的DNS服务器解析域名,SiteGround才有能力将域名验证信息发送给证书颁发机构来获取Let’s Encrypt Wildcard SSL证书。
在上面的图片表格中,虽然显示 Let’s Encrypt SSL 和 Let’s Encrypt Wildcard SSL 证书有效期(Valid for)为3个月,但是在证书到期之前SiteGround会自动帮我们的网站申请并更新SSL证书,不需要我们做任何操作,因此你可以理解为 Let’s Encrypt SSL 和 Let’s Encrypt Wildcard SSL 是SiteGround提供的终身免费,永不过期的证书。
SiteGround还提供付费的Premium Wildcard SSL证书。费用为每月7.5美金,相比其他服务商提供的同类型SSL证书动辄5000+人民币每年甚至1W+人民币每年的费用来说非常非常“良心”了。和上面两款免费 SSL证书相比 Premium Wildcard SSL 还提供了 Dynamic Site Seal 和 Underwritten Warranty 两项服务。Dynamic Site Seal 是你可以在网站上添加一个证书认证的小图标,点击小图标之后会显示证书的信息,提高客户对你网站的信任。Underwritten Warranty 则是如果你的网站因为SSL证书的问题产生经济损失,可以获得相应金额的赔偿,Premium Wildcard SSL证书的赔偿金额为1W美金。
安装免费SSL证书到网站上
这里我选择 Let’s Encrypt Wildcard SSL 证书,如果你也想申请 Let’s Encrypt Wildcard SSL 证书,请先确保你的域名使用了SiteGround的DNS服务器来提供解析服务,具体操作见 –
选好域名和证书之后,点击 GET 按钮
SiteGround就会自动帮我们申请和安装SSL证书,整个过程大概持续30秒-1分钟时间,期间,我们不需要操作任何事情。证书安装成功之后,就会如下图所示显示 “Let’s Encrypt is installed for iwaimaob2c.com” 字样。
证书安装成功,下一步要为我们的Wordpress网站启用SSL证书。点击上图中左侧边栏 SECURITY – HTTPS Enforce,或者页面中Actions下面的“竖排三个点”符号,在弹窗中点击 Enforce HTTPS,都可以打开下图所示页面。将下图中HTTPS Enforce选项启用,变为蓝色,则SiteGround会自动帮我们把网站的所有页面都变成HTTPS页面。
打开网站前台,或者任意一个页面,就可以看到在Chrome浏览器地址栏中,域名前面之前显示的“不安全”字样变成了一把代表网站“安全”的小锁子。点击小锁子,在弹窗中也可以看到“连接是安全的,您发送给这个网站的信息(例如密码或信用卡号)不会外泄。”证书也是提示“有效”状态。
点击证书,在弹窗中可以查看证书详情。如下图,我们之前说了,免费证书有效期是3个月,因此下图中所显示的过期日期是 2020年7月12日,不过SiteGround会在证书过期之前自动帮我们重新申请新的证书,我们不需要任何操作,就可以让我们的网站获取到永久免费的SSL证书。
顺利的话,到这里,我们就完成了SSL证书的申请,并且成功将其安装到了我们托管在SiteGround主机上的Wordpress网站上了。
网站成功安装免费SSL证书,仍然提示“不安全”的解决办法
正常情况下,按照我们的建站教程的流程来操作,就可以直接通过Siteground主机为我们的 WordPress 网站或者 WooCommerce 网站安装并启用免费SSL证书。不过每个人的情况都不相同,总有可能会出现一些意外情况,比如你的网站已经成功安装SSL证书,但是部分网站页面在Chrome的浏览器地址栏中依然显示“不安全”。
![图片[13]-SiteGround主机申请免费SSL证书并安装到WordPress外贸网站 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C](https://img.waimaob2c.com/wp-content/uploads/image-2.png)
这种情况下,点击域名前面的“不安全”,在弹窗中可以看到证书是有效的,但是提示“攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让您受骗” 。之所以会出现这种情况,是因为我们在安装SSL证书的时候,网站会默认把所有页面链接地址和文件地址改为 https 打头的链接,但是可能某些图片调用的还是 http 打头的链接地址。我们要做的,就是把这些调用 http 链接的图片替换为 https 链接的图片。
具体操作如下:
如何查找SSL证书提示“不安全”的原因所在
在Chrome浏览器下,单击键盘的“F12”键,打开开发者窗口,然后点击如下图右上角的⚠️警告图标,就可以查看浏览器提示“不安全的具体原因”。查看这些原因之后不难发现,是因为网站上的图片链接地址仍然调用的是HTTP的链接地址。
例如其中一条提示为:
“Mixed Content:The Page at’https://iwaimaob2c.com/’was loaded over HTTPS, but requested an insecure image ‘http://iwaimaob2c.com/wp-content/uploads/2020/04/hero-bg.jpg’. This content should also be served over HTTPS”.
就是说,图中的Banner背景图片的链接地址仍然是HTTP的地址,需要把它改为HTTPS的地址。
出现这个问题的根本原因在于,我在安装好Wordpress好之后,在HTTP的环境下安装了一个新的模板,并且导入了模板的演示数据,那么这个时候导入的演示数据中的图片地址默认都是HTTP的链接地址,我在安装SSL证书之后,虽然在上面SiteGround的设置HTTPS Enforce中强制要求网站所有页面启用HTTPS地址,但是有些文件是遗漏掉了。
如何避免以及解决SSL证书提示“不安全”这个问题呢?
要避免上面即使安装好SSL证书仍然提示“不安全”的问题,就要按照我们的Wordpress外贸网站建站教程设置流程,在Wordpress网站搭建好之后,就安装SSL证书。然后再安装模板和设置Wordpress网站。这样,你后面你给Wordpress网站添加的文件,都是在HTTPS环境下的。就不会出现我遇到的问题。
如果你和我一样遇到了这个问题,解决办法如下
在Chrome浏览器中右击页面任意位置,然后选择“检查”,就可以打开如上图所示的开发者窗口,然后点击上图右上角的⚠️警告标志,查看有多少图片的链接地址是HTTP的链接地址。如果只有一两张图片导致网站提示“不安全”,那么你可以在Wordpress后台找到图片所在位置,直接将图片的链接地址从HTTP改为HTTPS即可。或者删除重新上传该图片也是可以的。
如果导致这个问题的图片数量很多,那么请打开Wordpress网站的后台,然后在左侧边栏的Settings – General页面中,将Wordpress Address (URL)和 Site Address (URL)中的链接地址修改为 https 开头的。
再找到侧边栏中的 SG Optimizer选项 (SiteGround主机安装的Wordpress网站会默认安装这个插件),然后再ENVIRONMENT OPTIMIZATION选项页面中,查看Enable HTTPS是否已经是勾选状态,如果不是,请先将Enable HTTPS功能启用,然后打开提示“不安全”的页面,查看“不安全”是否已经替换为“小锁子”。如何还是提示不安全,然后再回到下面的页面,将 Fix Insecure Content 功能激活。再次查看页面是否已经提示为“安全状态”。
通过上面这些操作基本上可以解决大部分情况下的问题,如果还是不行,就只能祭出杀手锏了。
通过数据库的SQL命令,将所有图片地址从HTTP地址更换为HTTPS地址。
如果你不懂SQL操作,可以试试网友推荐的插件 – Better Search Replace 完成以下操作。
以下操作有风险,甚至一个标点,或者中英文字符的不同都会导致错误,导致网站打不开,所以,不要轻易尝试,如果你不懂的话,建议联系SiteGround客服帮你解决。
首先还是进入到SiteGround对应站点的的SITE TOOLS页面,然后在SITE – MySQL页面,选择 PHPMYADMIN,点击ACCESS PHPMYADMIN按钮,进入到数据库管理页面。
然后打开你的网站对应的数据库,在“结构”页面查看数据表的前缀,默认的是wp,Siteground为了数据库安全,会生成随机的三个字母作为前缀,例如和网站文章页面有关的posts页面的表为“abc_posts”,记录下来,再打开SQL页面。
在文本框中输入
UPDATE abc_posts SET post_content = replace (post_content, ‘http://iwaimaob2c.com/wp-content/uploads’, ‘https://iwaimaob2c.com/wp-content/uploads’);
注意将上面的“abc”换成你自己的数据表前缀。
将网站地址 iwaimaob2c.com 换成你自己的网站的域名地址。
然后执行。
这一操作会直接将你网站上所有图片地址从HTTP修改为HTTPS。然后打开网站前台,就可以看到你的网站被Chrome标记为代表安全的“🔒”了。
清理缓存
如果通过以上操作还是“无法解决”SSL的问题,那么你需要尝试通过清除网站缓存和浏览器缓存,然后刷新网页重新查看效果。
![表情[baoquan]-歪猫跨境 | WaimaoB2C](https://www.waimaob2c.com/wp-content/themes/WaimaoB2C/img/smilies/baoquan.gif)
- 最新
- 最热
只看作者