目錄
一、為什麼網站需要加上安全憑證?
如何將我的網站加上安全憑證SSL?
自從Google正式宣布,為了加強網頁的線上交易安全與保障顧客個資,網站SSL將會影響SEO搜尋排名,現在架設網站時SSL憑證變成最重要配置之一,重要性也只會愈來愈高,如果你的網站還沒安裝,未來很可能被搜尋引擎淘汰! 它不僅對通過您網站的敏感信息(如個人詳細信息、信用卡號碼或登錄詳細信息)進行加密,而且許多瀏覽器還需要它才能正確顯示您的網站,搜索引擎也需要它才不會因為您的網站不安全而對其進行處罰。
二、如何在SiteGround獲得免費的 Let’s Encrypt SSL 證書
默認情況下,我們會嘗試為在我們平台上創建的每個站點自動頒發免費的 Let’s Encrypt SSL 證書。在您的站點域被註冊和/或正確指向我們的名稱服務器後,安裝過程最多可能需要 72 小時。您可以在Site Tools > Security > SSL Manager中檢查 SSL 是否已成功頒發。在管理 SSL 表中查找狀態為活動的證書。
您也可以手動頒發 SSL 證書。我們建議這樣做,以防在您的站點創建且其域正確指向我們的服務器後 72 小時內未完成自動 SSL 提供。要從站點工具安裝新的 Let’s Encrypt SSL,請轉至安全 > SSL 管理器 > 安裝新的 SSL。選擇域,選擇“Let’s Encrypt Wildcard”,然後單擊“GET”。
三、如何配置您的站點以使用 SSL 正常工作
為了讓您的網站使用您的 SSL 證書正常工作,您需要進行額外的配置,以便所有站點流量都通過 HTTPS。
四、配置 WordPress 以通過 HTTPS 工作
配置 WordPress 網站以使用 SSL 正常工作的最簡單方法是使用我們的 SiteGround Optimizer插件。通過轉到您的 SiteGround 客戶區 > 網站 > WordPress 管理按鈕來訪問它。單擊它後,您將被重定向到 WordPress 管理面板。從左側欄中找到 SG Optimizer 菜單並單擊它。 在其中,轉到 Environment Options 選項卡並按 HTTPS Enforce 按鈕。
就是這樣!我們的插件將確保您的所有網站流量始終正確重定向到 HTTPS。啟用 HTTPS 後,系統可能會要求您再次登錄 WordPress 管理員,這次是安全登錄。我們建議您在切換 HTTPS 後也瀏覽您的站點,以查看所有內容是否正確加載。請注意,如果您在 SiteGround 創建網站,我們將預裝插件。如果您已從其他提供商轉移您的網站,請從此處下載插件。
通過站點工具強制執行 HTTPS
您可以在“SITE TOOLS”>“SECURITY”>“HTTPS 強制執行”中強制所有站點流量通過 HTTPS。
我們強烈建議您盡可能在應用程序中配置 HTTPS,而不是通過站點工具強制執行。如果您沒有使用流行的 Web 應用程序之一,或者即使在重新配置您的應用程序後仍遇到問題,則應使用站點工具 HTTPS 強制。