01-SSL证书配置.md
SSL证书配置
HTTPS免费证书获取与安装指南
🔒 SSL基础认知
什么是SSL证书
SSL证书
├── 定义
│ └── 安全套接字层证书
│
├── 作用
│ ├── 加密数据传输
│ ├── 验证网站身份
│ ├── 建立用户信任
│ └── 提升SEO排名
│
├── 表现
│ ├── HTTPS协议
│ ├── 🔒锁形图标
│ └── 安全连接标识
│
└── 重要性
├── Google排名因素
├── 现代浏览器标准
└── 用户信任必需
HTTP vs HTTPS
| 维度 | HTTP | HTTPS |
|---|---|---|
| 安全性 | 明文传输 | 加密传输 |
| 信任度 | 低 | 高 |
| SEO | 排名低 | 排名优势 |
| 浏览器 | 显示“不安全“ | 显示安全锁 |
| 速度 | 略快 | 现代几无差异 |
🆓 免费SSL证书
Let’s Encrypt
Let's Encrypt
├── 特点
│ ├── 完全免费
│ ├── 自动续期
│ ├── 广泛支持
│ └── 90天有效期
│
├── 获取方式
│ ├── 主机商自动配置
│ ├── 插件配置
│ └── 手动配置
│
└── 限制
└── 仅支持域名验证(DV)
Cloudflare SSL
Cloudflare SSL
├── 特点
│ ├── 完全免费
│ ├── 无限流量
│ ├── 自动续期
│ ├── CDN加速
│ └── DDoS防护
│
├── SSL模式
│ ├── Flexible(灵活)
│ │ └── 用户到CF加密
│ ├── Full(完全)
│ │ └── 端到端加密
│ └── Full (Strict)
│ └── 严格加密验证
│
└── 推荐模式
└── Full (Strict)
🛠️ 主机商SSL配置
SiteGround SSL
SiteGround SSL设置
├── 登录cPanel
├── 找到Security
│ └── Let's Encrypt
├── 选择域名
├── 安装证书
├── 等待激活
│ └── 通常几分钟
└── 完成
├── 自动配置HTTPS
└── 自动重定向HTTP→HTTPS
Bluehost SSL
Bluehost SSL设置
├── 登录控制面板
├── 找到My Site
│ └── Security
│ └── SSL Certificate
├── 免费证书
│ └── Let's Encrypt Free
├── 选择域名
├── 申请安装
└── 完成
一般主机商设置
通用设置流程
├── 1. 登录主机控制面板
├── 2. 找到SSL/TLS或Security
├── 3. 选择Let's Encrypt或免费SSL
├── 4. 选择域名
├── 5. 点击安装/激活
└── 6. 验证安装成功
🔧 WordPress HTTPS设置
强制HTTPS重定向
WordPress HTTPS设置
├── 方法1:WordPress设置
│ ├── 设置 → 常规
│ ├── WordPress地址(URL)
│ │ └── https://example.com
│ ├── 站点地址(URL)
│ │ └── https://example.com
│ └── 保存更改
│
├── 方法2:插件强制HTTPS
│ ├── Really Simple SSL
│ │ ├── 自动检测
│ │ ├── 自动重定向
│ │ ├── 混合内容修复
│ │ └── 激活即完成
│ │
│ └── WP Force HTTPS
│ ├── 强制HTTPS
│ └── 重定向设置
│
└── 方法3:.htaccess重定向
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
混合内容修复
混合内容问题
├── 定义
│ └── HTTPS页面加载HTTP资源
│
├── 影响
│ ├── 浏览器警告
│ ├── 安全锁消失
│ └── SEO影响
│
├── 常见来源
│ ├── 图片URL
│ ├── 脚本文件
│ ├── CSS文件
│ └── 外部资源
│
└── 修复方法
├── 插件自动修复
│ ├── Really Simple SSL
│ └── 自动替换HTTP→HTTPS
│
├── 手动修复
│ ├── 搜索替换插件
│ ├── 数据库URL替换
│ └── 模板文件检查
│
└── 检查工具
├── 浏览器开发者工具
└── Console查看警告
🔍 SSL验证
验证方法
SSL验证检查
├── 浏览器检查
│ ├── 访问网站
│ ├── 查看地址栏
│ ├── 确认🔒锁形图标
│ └── 点击查看证书信息
│
├── 在线工具
│ ├── SSL Labs
│ │ └── www.ssllabs.com/ssltest/
│ │ ├── A+评级最佳
│ │ ├── 详细配置分析
│ │ └── 修复建议
│ │
│ └── Why No HTTPS
│ └── whynohttps.com/
│
└── 浏览器开发者工具
├── F12打开
├── Security标签
└── 查看连接信息
🔑 SSL证书类型
证书验证级别
SSL证书类型
├── DV(域名验证)
│ ├── 价格:免费-低价
│ ├── 验证:域名所有权
│ ├── 适用:个人网站、小型企业
│ ├── 代表:Let's Encrypt
│ └── 推荐度:⭐⭐⭐⭐⭐
│
├── OV(组织验证)
│ ├── 价格:中等
│ ├── 验证:企业身份
│ ├── 适用:中型企业
│ ├── 显示:企业名称
│ └── 推荐度:⭐⭐⭐
│
└── EV(扩展验证)
├── 价格:高
├── 验证:严格审核
├── 适用:大型企业、电商平台
├── 显示:绿色地址栏+企业名
└── 推荐度:⭐⭐
📋 SSL配置清单
必做项
- SSL证书已安装
- HTTPS访问正常
- HTTP自动重定向到HTTPS
- WordPress URL已更新
- 混合内容已修复
- 浏览器显示安全锁
- SSL Labs评级良好
- 自动续期已配置
🎯 核心要点总结
| 要点 | 关键 |
|---|---|
| 证书来源 | Let’s Encrypt免费 |
| 安装方式 | 主机商自动/插件 |
| 强制HTTPS | Really Simple SSL插件 |
| 混合内容 | 自动修复+手动检查 |
| 自动续期 | 必须配置 |
下一篇:02-网站备份.md