如何为你的WordPress网站配置免费SSL证书(HTTPS)

还在使用HTTP访问你的网站？那你已经落后于时代了。自2018年起，Chrome浏览器会将所有HTTP网站标记为”不安全”，这不仅影响用户信任，还会严重损害SEO排名。

好消息是，配置SSL证书实现HTTPS访问完全免费且简单。Let’s Encrypt提供的免费SSL证书已被全球数百万网站使用，安全性和可靠性毋庸置疑。本文将详细讲解如何为WordPress网站配置免费SSL证书。

为什么WordPress网站必须启用HTTPS

HTTPS不仅仅是在地址栏显示一个绿色锁头那么简单，它带来的好处是全方位的。

首先，Google明确表示HTTPS是排名因素之一。两个内容质量相同的网站，使用HTTPS的会获得更高排名。这对SEO至关重要。

其次，HTTPS通过加密传输保护用户数据安全。无论是登录密码、表单提交还是支付信息，加密传输能防止中间人攻击和数据窃取。

第三，浏览器会警告用户HTTP网站”不安全”，这会大幅降低用户信任度和转化率。研究表明，HTTPS网站的跳出率比HTTP网站低30%以上。

使用宝塔面板一键申请SSL证书

如果你的服务器安装了宝塔面板，申请SSL证书只需30秒。

登录宝塔面板，进入网站→你的站点→SSL。在Let’s Encrypt标签下，勾选你的域名（www和非www都要选），填写邮箱地址。

点击”申请”按钮，宝塔会自动完成域名验证和证书安装。成功后，开启强制HTTPS选项，这样所有HTTP请求会自动跳转到HTTPS。

Let’s Encrypt证书有效期为90天，但宝塔会自动续期，无需手动操作。这是目前最简单的SSL配置方案。

使用主机商提供的免费SSL证书

大部分主流主机商（如阿里云、腾讯云、SiteGround、Bluehost）都提供免费SSL证书。

登录主机控制面板（cPanel或自有面板），找到”SSL证书”或”安全”选项。选择Let’s Encrypt或主机商自有的免费证书方案。

输入域名并验证所有权（通常是DNS验证或文件验证）。验证通过后，系统会自动安装证书并配置HTTPS访问。

这种方法的优势是主机商会处理续期问题，你完全不用担心证书过期。

WordPress站点的HTTPS配置

安装SSL证书后，还需要在WordPress中完成几项配置，确保网站完全运行在HTTPS模式。

步骤一：修改站点地址

进入WordPress后台，设置→常规，将”WordPress地址”和”站点地址”的http://改为https://。保存后会自动退出登录，使用HTTPS地址重新登录即可。

步骤二：更新数据库中的链接

数据库中可能存在大量http://开头的图片和链接。安装Better Search Replace插件，搜索”http://yoursite.com”并替换为”https://yoursite.com”。

注意勾选”运行为试运行”先测试，确认无误后再执行真实替换。这一步非常关键，否则会出现混合内容警告。

步骤三：更新网站地图和robots.txt

如果使用Yoast SEO或Rank Math，重新生成XML站点地图。在Google Search Console中提交新的HTTPS版本站点地图。

扩展技巧：HTTPS性能优化

技巧一：启用HTTP/2协议

HTTPS天然支持HTTP/2，这能显著提升网站加载速度。在服务器配置中启用HTTP/2（宝塔面板在网站设置中可一键开启），无需修改WordPress代码。

技巧二：使用HSTS强制HTTPS

HSTS (HTTP Strict Transport Security)能让浏览器强制使用HTTPS访问。在.htaccess或Nginx配置中添加HSTS头部，提升安全性的同时略微加快访问速度。

常见问题解答(FAQ)

Q1: 免费SSL证书和付费证书有什么区别？

在加密强度和安全性上完全相同。付费证书提供更高的保险额度（如网站被攻击造成损失可索赔）、支持通配符证书（*.yoursite.com）、显示公司名称等。个人博客和中小企业站点使用免费证书完全足够。

Q2: 配置HTTPS后网站打开速度变慢了？

这通常是未启用HTTP/2或存在混合内容导致的。检查网页源代码，确保所有资源都使用https://加载。启用HTTP/2后，HTTPS站点的速度甚至会快于HTTP。

Q3: SSL证书过期了怎么办？

Let’s Encrypt证书有效期90天。如果使用宝塔面板或主机商的自动续期功能，不会过期。如果手动管理证书，需要在到期前30天重新申请。建议设置提醒或使用自动化工具避免证书过期。

总结

为WordPress网站配置SSL证书是2026年的基本要求，而非可选项。从SEO提升到用户信任，从数据安全到浏览器兼容，HTTPS的重要性不言而喻。

无论是使用宝塔面板的一键申请，还是通过主机商提供的免费方案，配置SSL证书的技术门槛已经降到最低。

如果你的WordPress网站还在使用HTTP，现在就按照本文步骤升级到HTTPS吧。这是提升网站专业度和竞争力的最简单方式。

扫码添加UTHEME微信为好友

· 分享WordPress相关技术文章，主题上新与优惠动态早知道。
· 微信端最大WordPress社群，限时免费入群。