首页/云文档/WordPress/网站安全与维护/网站安全防护/WordPress开启 HTTPS:安装 SSL 证书(宝塔免费证书申请方法)

WordPress开启 HTTPS:安装 SSL 证书(宝塔免费证书申请方法)

2025-10-21
约1分钟
2,060

HTTPS 是网站安全的基础标志 —— 它能加密用户与网站之间的数据传输,防止信息被窃取或篡改。如今,搜索引擎(如 Google、百度)会优先展示 HTTPS 网站,浏览器也会对 HTTP 网站标注「不安全」提示,严重影响用户信任。本节将以宝塔面板为例,教你免费申请 Let's Encrypt 证书并开启 HTTPS,全程可视化操作,新手也能轻松完成。

一、先搞懂:HTTPS 是什么?为什么必须开启?

  • HTTP 与 HTTPS 的区别:HTTP 是明文传输(数据在网络中「裸奔」),HTTPS 则通过 SSL 证书对数据加密(类似给包裹加了锁)。直观区别:HTTPS 网站地址前有「小绿锁」,HTTP 则显示「不安全」。
  • 必须开启 HTTPS 的 3 个理由
    1. 用户信任:浏览器对 HTTP 网站标注警告,访客会觉得不安全而离开。
    2. SEO 排名:搜索引擎明确表示「HTTPS 是排名加分项」,相同内容下,HTTPS 网站排名更靠前。
    3. 功能限制:部分高级功能(如微信支付、位置获取)仅支持 HTTPS 网站。
  • 免费证书足够用:商业 SSL 证书每年需数百元,而 Let's Encrypt 提供的免费证书在安全性上与付费证书无本质区别,完全能满足个人和中小企业网站需求,唯一区别是免费证书需要每 3 个月续期一次(宝塔可自动续期)。

二、准备工作:确认你的域名已解析到服务器

申请 SSL 证书前,需确保域名已正确解析到你的服务器 IP(参考 域名解析步骤),否则证书申请会失败。

验证方法:在浏览器中输入你的域名(如 https://www.likacloud.com/link/3717919531),能正常打开你的网站(显示 WordPress 页面或默认页面),说明解析成功。

三、步骤:用宝塔面板申请 Let's Encrypt 免费证书

步骤 1:登录宝塔面板并找到你的网站

  1. 打开宝塔面板登录地址(通常是 服务器 IP:8888),输入账号密码登录。
  2. 在左侧菜单点击「网站」,找到你需要安装证书的网站(即你的域名对应的站点)。

步骤 2:申请 Let's Encrypt 证书

WordPress开启 HTTPS:安装 SSL 证书(宝塔免费证书申请方法) - LikaCloud云计算
  1. 点击网站所在行的「设置」按钮,进入站点设置页面。
  2. 在左侧菜单选择「SSL」,进入证书设置页面。
  3. 在「证书类型」中选择「Let's Encrypt」,并勾选以下选项:
    • 「域名」:自动显示你的主域名,如需同时保护 www.example.com 和 example.com,可点击「添加域名」补充(推荐同时勾选,避免用户输入 www 时显示不安全)。「MTA-STS 记录」和「TLS-SNI-01」:保持默认不勾选(新手无需设置)。「自动续期」:务必勾选!这样证书到期前会自动更新,无需手动操作。
  4. 点击「申请」按钮,等待 1-3 分钟,面板会显示「申请成功」提示。

步骤 3:强制开启 HTTPS(自动跳转)

证书安装成功后,需设置「HTTP 自动跳转 HTTPS」—— 让用户输入 https://www.likacloud.com/link/3717919531 时,自动跳转到 https://www.likacloud.com/link/6957547279,避免访客看到「不安全」提示。

WordPress开启 HTTPS:安装 SSL 证书(宝塔免费证书申请方法) - LikaCloud云计算
  1. 在「SSL」设置页面,找到「强制 HTTPS」选项,点击右侧「开启」按钮。
  2. 系统会自动配置跳转规则,无需手动操作。

四、验证:HTTPS 是否生效?

完成以上步骤后,按以下方法确认 HTTPS 已正常工作:

WordPress开启 HTTPS:安装 SSL 证书(宝塔免费证书申请方法) - LikaCloud云计算
  1. 浏览器验证:打开新的浏览器窗口(避免缓存影响),输入你的域名(可直接输 likacloud.com,不用加 http 或 https):
    • 地址栏应自动显示 https://likacloud.com,且左侧有「小绿锁」图标。
    • 点击小绿锁,会显示「连接是安全的」提示。
  2. 检查跳转是否生效:手动输入 http://likacloud.com(注意是 http),若能自动跳转为 https://likacloud.com,说明强制跳转设置成功。
  3. 排查常见问题
    • 若显示「证书无效」或「连接不安全」:
      1. 检查域名解析是否正确(确保域名指向当前服务器 IP)。
      2. 确认申请证书时勾选了对应的域名(如同时勾选 likacloud.com 和 www.likacloud.com)。
      3. 清除浏览器缓存后重新测试(快捷键 Ctrl+Shift+Delete)。
    • 若网站样式错乱(如图片不显示、布局混乱):原因是网站中存在「混合内容」(部分资源仍用 http 加载),可安装插件「Really Simple SSL」自动修复(安装后启用,插件会自动替换所有 http 链接为 https)。

五、注意事项:让 HTTPS 长期有效

WordPress开启 HTTPS:安装 SSL 证书(宝塔免费证书申请方法) - LikaCloud云计算
  1. 依赖自动续期:Let's Encrypt 证书有效期为 90 天,宝塔勾选「自动续期」后,会在到期前 30 天自动更新证书,无需手动操作。可在宝塔「SSL」页面查看证书到期时间(如「有效期至:2024-06-01」)。
  2. 更换服务器需重新申请:若日后更换服务器,需在新服务器的宝塔面板中重新申请证书(证书与服务器绑定,无法直接迁移)。
  3. 子域名需单独申请:若你的网站有子域名(如 blog.likacloud.com),需为每个子域名单独申请证书(步骤相同,在「添加域名」中输入子域名即可)。

小结

开启 HTTPS 是网站上线前的必备步骤,借助宝塔面板和 Let's Encrypt 免费证书,新手也能在 5 分钟内完成设置。核心步骤是:申请证书→开启强制跳转→验证生效,关键是勾选「自动续期」避免证书过期。

完成后,你的网站会显示「小绿锁」,不仅提升用户信任,还能获得搜索引擎的排名优势。

标签: