WordPress SSL证书配置教程

1. 先整明白SSL是啥，说白了就是给网站穿件加密外套，浏览器地址栏那把锁亮了用户才觉得靠谱。WordPress站没SSL现在谷歌都懒得搭理，咱得抓紧办。

2. 准备工作：

   • 已有域名和服务器（虚拟主机/VPS都行）
   • 能登录服务器后台的权限
   • 手别抖的心态

3. 搞证书有三种路子：
   ▷ 用主机商自带的免费SSL（比如cPanel的Let's Encrypt）
   ▷ 云服务商白嫖（宝塔面板一键部署最省事）
   ▷ 自己买商用证书（钱多烧的可以选）

4. 以Let's Encrypt为例，SSH连服务器敲命令（不会SSH的找主机客服）：

   sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

   这玩意儿会自动验证域名所有权，完事儿还帮你改配置文件。

5. 重点来了：必须让WordPress知道咱用了SSL！登录后台→设置→常规，把「WordPress地址」和「站点地址」里的http全改成https，像这样：

   https://yourdomain.com

   改完别慌，暂时打不开网站是正常的。

6. 如果还混着http内容，锁图标可能裂开。在wp-config.php里加核弹级代码：

   define('FORCE_SSL_ADMIN', true);
   define('FORCE_SSL_LOGIN', true);

   扔到require_once那行上面就行。

7. 最后整个重定向，让所有http流量自动跳https。在.htaccess里插这段（宝塔面板可直接可视化操作）：

   <IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   </IfModule>

8. 检查工具：

   • 浏览器直接输网址看锁图标
   • 用SSL Labs测试评分（https://www.ssllabs.com/ssltest/）
   • WordPress后台插件装个Really Simple SSL省心

完事儿记得清缓存，浏览器Ctrl+F5猛刷几次，看着锁图标亮了就出去搓顿烧烤吧。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。