您现在的位置是：首页 > WordPress教程WordPress教程

手把手教你给WordPress装SSL证书，从此网站“绿锁”到手！

WP集市 2025-08-21 【WordPress教程】 737人已围观

话说现在做网站，没个SSL证书都不好意思跟人打招呼——就是地址栏那个小绿锁，你平时逛淘宝、看银行网站都见过吧？没有它，浏览器会标个“不安全”，用户一看就跑，搜索引擎也不爱给你好排名。今天咱就掰开揉碎了，教你给WordPress网站装SSL证书，全程白话，包教包会！

先唠唠：为啥非得装SSL？

你猜怎么着？现在的网站，http是“裸奔”，https才是“穿衣服”。SSL证书就是给网站发个“安全通行证”，让用户数据加密传输，不怕被偷。而且啊，谷歌、百度这些大佬，明确说优先收录https网站；微信小程序、支付接口这些，没https根本不让用。所以啊，这玩意儿不是选答题，是必答题！

准备工作：你得有这几样

域名：你的网站域名得是自己的，比如example.com，别用免费二级域名，申请不了正规证书。
服务器/主机：VPS、虚拟主机都行，得有权限改配置（比如能登录服务器后台，或者有FTP权限）。
SSL证书：不用买贵的，免费的Let's Encrypt就够用，一年续期一次，还能自动续，贼省心。

开干！三步走，绿锁到手

第一步：搞到SSL证书（以Let's Encrypt为例）

我跟你说，Let's Encrypt申请证书，最方便的工具是Certbot，官网有教程，选你的服务器系统（比如Ubuntu、CentOS）和Web服务器（Nginx或Apache），它会给你命令。

比如Ubuntu+Nginx，大概是这几步（具体命令看官网，别抄我的，系统版本可能不一样）：

# 安装Certbot
sudo apt install certbot python3-certbot-nginx
# 申请并自动配置证书（会改Nginx配置）
sudo certbot --nginx -d example.com -d www.example.com

你猜怎么着？跑完这两条命令，证书就下来了，Certbot还会自动改Nginx配置，帮你把80端口（http）跳转到443端口（https），省事儿不？

哦对了，如果你用的是宝塔面板、cPanel这种可视化面板，后台直接点“SSL”，选Let's Encrypt，填域名，一点就申请，比这还简单！不过咱还是先讲手动的，毕竟不是所有人都用面板。

第二步：服务器配置（Nginx/Apache二选一）

证书有了，得让服务器认识它，不然白搭。

如果用Nginx，打开你的网站配置文件（一般在/etc/nginx/sites-available/目录下），Certbot可能已经帮你改了，但你最好检查一下有没有这几行：

server {
    listen 443 ssl;
    server_name example.com www.example.com;

    # 证书路径（Certbot默认放这里）
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    # 其他SSL配置（照抄就行，安全相关的）
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

改完重启Nginx：sudo systemctl restart nginx。

如果用Apache，证书文件一般在/etc/letsencrypt/live/example.com/，然后改网站配置文件（比如/etc/apache2/sites-available/example.com.conf），加这些：

<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

再启用SSL模块：sudo a2enmod ssl，重启Apache：sudo systemctl restart apache2。

第三步：WordPress内部“换衣服”（改地址+插件辅助）

服务器配好了，WordPress自己还不知道“换了https衣服”，得告诉它。

先登录WordPress后台，进“设置-常规”，把“WordPress地址”和“站点地址”从http://example.com改成https://example.com，保存！

注意啊！改完可能登不上后台，别慌，用FTP连服务器，打开wp-config.php，加两行：

define('WP_HOME','https://example.com');
define('WP_SITEURL','https://example.com');

刷新一下，就能进了。

然后呢？固定链接得重新保存一下（设置-固定链接，啥也不用改，点“保存更改”），不然可能404。

最后，装个插件叫“Really Simple SSL”，启用后它会自动扫描网站，把数据库里残留的http链接（比如老图片、附件）改成https，还能修复“混合内容”错误——混合内容就是页面里既有https又有http的资源，浏览器会警告，这插件一键搞定，良心！

检查检查：绿锁亮了没？

装完之后，你得看看成果啊！打开网站，地址栏是不是有个小绿锁？点一下，显示“连接安全”，就对了。

不放心的话，按F12打开开发者工具，切到“控制台”，如果没有红色的“混合内容”错误，那就完美。要是有，用刚才那个插件再扫一遍，或者手动改数据库里的链接（用phpMyAdmin，搜wp_posts表，把post_content里的http://example.com替换成https://example.com）。