WP Encrypt 插件是一款易于使用的,为WordPress网站一键安装和持续更新SSL证书的插件,WP Encrypt 插件支持自动从Let’s Encrypt处获取免费 SSL 证书并自动为你安装到你的 WordPress 网站上。当然,WP Encrypt插件对你的网站环境有一定的要求:
- 网站需运行在PHP 5.3以上
- 支持cURL和openssl
WP Encrypt 插件申请到的 Let’s Encrypt 服务仅提供有效期为90天的证书。但是,您可以随时更新续期,这个是没有限制的。使用此插件,您甚至不必担心,插件会在到期之前自动续订现有证书(只要您愿意)。该插件与Multisite和Multinetwork完全兼容。在Multisite中,它将负责为网络中的所有站点生成证书。在Multinetwork中,您还可以选择为所有网络中的所有站点生成证书。
为什么使用 HTTPS 和 SSL
SSL证书是数字证书的一种,SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS 相当于是“HTTP over SSL”。举个简单的例子, SSL就像你家自来水管道外面的一个防护膜。
Google认为,基于上述安全方面的原因,所以对使用HTTPS的网站会有小幅度的搜索排名提升。虽然提升的范围远远比不上网站高质量内容的排名效果,但这也影响不了Google推进HTTPS协议的决定。据相关信息称,为了提升全网的安全性,Google可能会考虑加重HTTPS对搜索引擎的排名比重。SEO切换到HTTPS最为明显的一个特点就是提升搜索引擎的排名。如上所述,Google已确认HTTPS网站的轻微提升排名。虽然有些公司认为这一个微调毫无作用,但以目前的状态,HTTPS的价值很可能随着时间的推移而增加。
所以,让WordPress搭建的网站支持SSL数字证书,实现HTTPS访问就很有必要了。
安装方法
方法1:在后台的【插件 – 安装插件】页面,在线搜索 WP Encrypt 在线安装,启用即可使用;
方法2:在WordPrss官方插件库网站, 下载 WP Encrypt 插件后,通过FTP上传到网站空间的 /wp-content/plugins/ 插件目录,然后,在后台的【插件】列表中找到并启用。
使用方法
安装启用后,进入插件设置页面,如下图所示:
填完完以上信息后,点击“保存更改”,下面会冒出一个按钮,需要我们先注册一个 Let’s Encrypt 账户。点击按钮后,插件会帮我们自动注册,如下图所示:
注册 Let’s Encrypt 账户后,下方接折会出现 Generate Certificate 的按钮,点击这个按钮就可以生成 Let’s Encrypt 证书啦,如下图所示:
生成证书以后,下方接着就会显示证书在网站服务器上的存放目录了。
插件下载地址
WordPress申请安装和更新SSL证书插件 – WP Encrypt 官方下载地址:https://www.wordpress.org/plugins/wp-encrypt/