在當今互聯(lián)網(wǎng)環(huán)境中，為網(wǎng)站啟用HTTPS加密已成為安全性和SEO優(yōu)化的基本要求。WordPress作為最流行的內(nèi)容管理系統(tǒng)之一，添加SSL證書（即安裝HTTPS）不僅能提升用戶信任度，還能避免瀏覽器顯示“不安全”警告。本文將詳細介紹WordPress添加SSL證書的完整流程。

一、獲取SSL證書

1. 選擇證書類型：

• 免費證書：Let’s Encrypt（通過主機商或?qū)毸姘宓裙ぞ咦詣雍灠l(fā)）。
• 付費證書：DigiCert、GeoTrust等（適合企業(yè)級需求）。

1. 獲取方式：

• 通過虛擬主機提供商（如阿里云、騰訊云）一鍵申請。
• 使用服務器管理面板（如寶塔、cPanel）自動生成。

二、安裝SSL證書到服務器

方法1：通過主機控制面板（推薦新手）

1. 登錄主機商后臺（如Bluehost、SiteGround）。
2. 找到“SSL/TLS”或“安全”選項，選擇“安裝證書”。
3. 上傳證書文件（通常包括.crt、.key和CA證書），或直接啟用自動配置。

方法2：手動配置（適用于自有服務器）

1. 通過SSH登錄服務器，將證書文件上傳至指定目錄（如/etc/ssl/）。
2. 修改Nginx/Apache配置文件：

• Nginx示例：

server {
listen 443 ssl;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
}

• Apache示例：

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/your_domain.crt
SSLCertificateKeyFile /etc/ssl/your_domain.key
</VirtualHost>

1. 重啟Web服務：

# Nginx
sudo systemctl restart nginx
# Apache
sudo systemctl restart apache2

三、配置WordPress啟用HTTPS

1. 修改站點地址： 進入WordPress后臺 → 設置 → 常規(guī)，將“WordPress地址”和“站點地址”中的http://改為https://。

2. 強制HTTPS跳轉(zhuǎn)（可選）：

• 通過.htaccess文件添加規(guī)則（Apache）：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• 或使用插件（如Really Simple SSL）自動處理。

1. 解決混合內(nèi)容問題：

• 使用插件Better Search Replace批量替換數(shù)據(jù)庫中的http://為https://。
• 檢查頁面資源（圖片、JS/CSS）是否全部加載自HTTPS。

四、驗證SSL證書

1. 訪問SSL Labs測試工具檢查證書配置。
2. 在瀏覽器地址欄確認顯示鎖形圖標。

常見問題

• 證書過期：設置提醒或使用自動續(xù)期工具（如Certbot）。
• ERR_SSL_PROTOCOL_ERROR：檢查證書路徑配置是否正確。

通過以上步驟，你的WordPress網(wǎng)站即可安全啟用HTTPS。如需進一步優(yōu)化，可考慮啟用HSTS或OCSP裝訂提升安全性。