您现在的位置是：首页 > WordPress教程WordPress教程

WordPress SSL证书选择

WP集市 2025-09-08 【WordPress教程】 594人已围观

咱先唠唠WordPress整SSL证书这个事儿。SSL说白了就是给网站加把锁，浏览器里显示个小绿锁，用户看着安心，谷歌排名还能蹭蹭往上走。选证书不能瞎搞，得看菜下饭——个人博客、企业站、电商平台，需求不同，路子也不同。
市面上常见三种证书类型：
- 域名验证型（DV）：最快最便宜，10分钟搞定，适合个人小站
- 企业验证型（OV）：得提交营业执照，地址栏显示公司名
- 扩展验证型（EV）：最贵最麻烦，浏览器直接亮绿色企业名称
免费推荐用Let's Encrypt，宝塔面板点几下就能装。但注意90天要续期，搞个自动续期脚本省心：
```
#!/bin/bash
/usr/bin/certbot renew --quiet --post-hook "/etc/init.d/nginx reload"
```
付费证书别瞎买，Comodo/Sectigo性价比不错，DigiCert稳定性强。记得检查证书兼容性，老设备不识别就尴尬了。安装后到WordPress后台【设置-常规】改网址为https://开头。
混合内容问题最头疼——图片/css/js还用http调用。推荐用Really Simple SSL插件，自动替换资源链接。手动修复可以数据库执行SQL：
```
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://example.com', 'https://example.com');
```
高级玩法是用Cloudflare的灵活SSL，不用在服务器装证书。但注意三种模式区别：
- 灵活（浏览器↔CF加密，CF↔服务器不加密）
- 完全（两端加密但不用有效证书）
- 完全严格（必须用有效证书）

最后记得做301重定向，强迫症式全站HTTPS。nginx配置这样写：

server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}

监控不能少，装个SSL Health Check插件定期自检。证书过期前收不到邮件提醒？试试Certbot配Telegram机器人通知，比邮箱靠谱多了。
特殊场景注意：子域名多用通配符证书（*.example.com），多个主域名得用多域名证书。跨境站点选GlobalSign这种国际根证书，避免国产证书海外兼容问题。
说到底选证书就像买鞋——合脚最重要。别纠结技术参数，先想明白：网站给谁看？要多少信任度？预算多少？搞清这三点，选择困难症瞬间治愈。