Halaman Utama/Pengetahuan./WordPress/Detail konten.

Bagaimana cara menginstal dan mengonfigurasi sertifikat SSL untuk situs WordPress Anda?

Baca dalam 2 menit.
2026-06-13
2,166
Saya mendapatkan komisi ketika Anda berbelanja melalui tautan di bawah ini, tanpa biaya tambahan untuk Anda.

在当今的互联网环境中,为网站部署 SSL 证书已不再是可选项,而是保护用户数据和提升网站信誉的必由之路。对于使用 WordPress 构建的网站而言,启用 HTTPS 协议不仅能够加密传输数据,防止信息被窃取或篡改,更是搜索引擎排名和用户体验的关键因素。本文将详细介绍从获取证书到在 WordPress 中完成配置的全过程,帮助你轻松实现网站的安全升级。

获取 SSL 证书

为网站启用 HTTPS 的第一步是获取一个受信任的 SSL 证书。根据你的需求和预算,主要有以下几种选择。

免费证书申请渠道

最流行的免费 SSL 证书提供商是 Let‘s Encrypt。它是一个由非营利组织运营的证书颁发机构,提供完全免费、自动化的证书颁发和续期服务。许多主流的主机商现已集成 Let’s Encrypt,用户可以在主机控制面板中一键申请和安装。如果你的主机商未提供此服务,你也可以通过 Certbot 等工具手动申请和部署。

推荐阅读 Cara Memilih dan Menginstal Sertifikat SSL: Panduan Lengkap untuk Melindungi Keamanan Situs Web

付费证书类型与选择

付费 SSL 证书主要分为域名验证型、组织验证型和扩展验证型。域名验证型证书审核最快,仅验证域名所有权;组织验证型会验证企业或组织的真实合法性;扩展验证型则提供最严格的审核,激活浏览器地址栏的绿色企业名称显示,通常用于金融、电商等对信任要求极高的网站。选择时需根据网站性质和安全需求决定。

UltaHost – Hosting untuk WordPress
Jaminan pengembalian uang dalam 30 hari, bandwidth dan basis data yang tidak terbatas, perlindungan DDoS gratis, diskon 50% untuk pembelian selama 3 tahun (dari harga normal: 50%).
LOGO UltaHost. halaman akses

Menginstal sertifikat di server

获取证书文件后,需要将其安装到你的 Web 服务器上。以下是针对两种常见服务器的配置方法。

Konfigurasi Server Nginx

对于 Nginx 服务器,你需要编辑网站的配置文件。关键步骤是指定证书和私钥文件的路径,并将所有 HTTP 请求重定向到 HTTPS。

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

# 其他配置...
}

Konfigurasi Server Apache

在 Apache 服务器上,你需要启用 mod_ssl 模块,并在虚拟主机配置中启用 SSL 引擎并指定证书文件路径。

<VirtualHost *:443>
    ServerName yourdomain.com
    DocumentRoot /var/www/html

SSLEngine on
    SSLCertificateFile /path/to/certificate.crt
    SSLCertificateKeyFile /path/to/private.key
    SSLCertificateChainFile /path/to/chain.crt
</VirtualHost>

配置完成后,务必重启 Web 服务器(如 sudo systemctl restart nginxsudo systemctl restart apache2)以使更改生效。之后,你可以通过在线 SSL 检查工具验证证书是否安装正确。

推荐阅读 Sertifikat SSL: Panduan Lengkap dari Nol hingga Satu untuk Enkripsi Keamanan Situs Web.

在 WordPress 中完成配置

服务器证书安装成功后,还需要在 WordPress 内部进行相应设置,以确保网站所有资源链接都通过 HTTPS 加载。

更新后台站点地址

登录 WordPress 后台,进入“设置” > “常规”页面。将“WordPress 地址(URL)”和“站点地址(URL)”两个字段中的 “http://” 修改为 “https://”,然后保存更改。这是最关键的一步,它告诉 WordPress 核心使用 HTTPS 协议。

\nMenangani masalah konten campuran.

更改站点地址后,你可能会遇到“混合内容”警告,即页面通过 HTTPS 加载,但其中的图片、脚本等资源仍通过不安全的 HTTP 加载。解决此问题最有效的方法是使用插件进行内容替换,例如 Really Simple SSLSSL Insecure Content Fixer。这些插件可以自动扫描并替换数据库中的旧 HTTP 链接为 HTTPS。此外,你也可以使用 SQL 命令直接更新数据库,但操作前务必备份。

hosting.com hosting bersama
Kinerja tinggi, dilengkapi dengan CPU AMD EPYC, penyimpanan SSD NVMe, dan LiteSpeed, dukungan internal ahli 24 jam sehari, langkah-langkah keamanan canggih termasuk SSL, brute force, malware, dan perlindungan DDoS, menghemat hingga 731 TB/bulan.
LOGO hosting.com halaman akses

实施 HTTPS 重定向与强化

完成基本配置后,建议实施更严格的安全措施来强化 HTTPS。

配置强制重定向规则

除了在服务器配置中设置 301 重定向,你还可以在 WordPress 的 .htaccess 文件(Apache)或网站根目录的配置文件中添加规则,确保所有访问都跳转到 HTTPS。这是防止用户意外通过 HTTP 访问的双重保险。例如,在 .htaccess 文件顶部添加:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

启用 HSTS 安全协议

HTTP 严格传输安全协议(HSTS)是一种安全功能,它告诉浏览器在未来一段时间内只能通过 HTTPS 访问该网站,即使用户手动输入 HTTP 地址或点击一个 HTTP 链接。你可以在服务器响应头中添加 HSTS 指令来启用它。在 Nginx 的配置文件中添加:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;。这能有效防御 SSL 剥离等中间人攻击。

推荐阅读 Apa sebenarnya itu sertifikat SSL? Bagaimana cara kerjanya dalam menjaga keamanan situs web dan meningkatkan peringkat SEO?

Menyimpulkan.

为 WordPress 网站配置 SSL 证书是一个系统性的过程,涉及证书申请、服务器安装和 WordPress 内部设置三个主要环节。从利用 Let’s Encrypt 获取免费证书开始,到在 Nginx 或 Apache 服务器上正确部署,最后在 WordPress 后台更新站点地址并解决混合内容问题,每一步都至关重要。实施 HTTPS 强制重定向和启用 HSTS 能为网站安全提供额外保障。完成这些步骤后,你的网站将建立起安全的加密连接,赢得用户和搜索引擎的更多信任,为后续的业务发展打下坚实的安全基础。

FAQ - Pertanyaan yang Sering Diajukan.

SSL 证书安装后网站无法访问怎么办?

首先检查服务器错误日志,通常位于 /var/log/nginx/error.log/var/log/apache2/error.log。常见问题包括证书文件路径错误、私钥不匹配、或服务器 SSL 模块未启用。确保配置文件中指定的证书和密钥路径绝对正确,并重启 Web 服务使配置生效。如果问题依旧,可以暂时注释掉 SSL 配置,先恢复 HTTP 访问以排查问题。

Hosting bersama InterServer.
Hosting bersama seharga $2,50 USD per bulan, diskon $0,1 USD untuk bulan pertama dengan kode promo tryinterserver, serta 461 skrip aplikasi cloud yang dapat diinstal dengan sekali klik.
Logo InterServer. halaman akses

更换 SSL 证书后需要做什么?

更换新证书后,你需要在服务器配置中更新证书和私钥文件的路径指向新文件。然后,重启或重载 Web 服务器(如执行 sudo systemctl reload nginx)。对于 WordPress 本身,如果站点地址未变,则通常无需额外操作。建议清除服务器和浏览器缓存后再进行测试,并使用 SSL 检测工具验证新证书是否已生效。

如何解决浏览器显示的“不安全”警告?

如果浏览器地址栏仍显示“不安全”或锁图标上有警告,这通常是由“混合内容”引起的。使用浏览器的开发者工具(F12)查看“控制台”或“网络”选项卡,找出哪些资源(如图片、CSS、JS)仍通过 HTTP 加载。然后,你可以使用 Really Simple SSL 这类插件自动修复,或手动更新文章、主题、插件中硬编码的 HTTP 链接。确保外部嵌入的资源(如视频、字体)也支持 HTTPS。

Apa perbedaan utama antara sertifikat SSL gratis dan sertifikat SSL berbayar?

免费证书(如 Let‘s Encrypt)在加密强度上与基础付费证书无异,都能实现 HTTPS 加密。主要区别在于担保价值和附加功能。付费证书通常提供更高的担保金额(如遇到加密问题导致损失可获赔偿)、更长的有效期(1-2年,免费为90天)、以及人工客服支持。对于需要展示企业身份(如显示绿色地址栏的 EV 证书)的网站,则必须选择付费证书。对于大多数博客和个人网站,免费证书已完全足够。

Selanjutnya, apa yang harus kita lakukan selanjutnya?

Jika Anda sedang membangun atau mengoptimalkan situs web WordPress, langkah selanjutnya adalah terus membaca tentang optimasi kinerja, konfigurasi plugin, dan kustomisasi tema.

Bacaan lanjutan dan pengetahuan praktis.

Konten-konten berikut terkait dengan topik artikel ini dan cocok untuk dibaca lebih lanjut. Lebih baik mulai dengan artikel yang paling dekat dengan pertanyaan Anda saat ini, lalu secara bertahap memperluas ke topik terkait, yang biasanya akan memberikan hasil yang lebih baik.

Tag: