保护 WordPress 安全：安装 SSL 证书的分步指南

保护 WordPress 安全：安装 SSL 证书的分步指南

1. 了解 SSL 证书

SSL（Secure Sockets Layer）证书是一种数字证书，用于在 Web 服务器和浏览器之间建立加密链接，它可以确保数据在传输过程中的安全，防止被黑客窃取或篡改。

2. 购买 SSL 证书

有许多提供商出售 SSL 证书，如 Let’s Encrypt、Comodo、Symantec 等，选择一个适合您的需求的证书并购买。

3. 生成 CSR

CSR（Certificate Signing Request）是一个包含您的网站详细信息的文件，用于生成 SSL 证书，在购买 SSL 证书后，您需要生成一个 CSR。

3.1. 登录到您的 Web 服务器

使用 SSH 登录到您的 Web 服务器。

3.2. 生成 CSR

运行以下命令以生成 CSR：

openssl req new newkey rsa:2048 nodes keyout domain.key out domain.csr

这将生成一个名为 domain.key 的私钥文件和一个名为 domain.csr 的 CSR 文件。

4. 提交 CSR 并获取 SSL 证书

将生成的 CSR 文件提交给您的 SSL 证书提供商，他们将验证您的域名所有权并签发 SSL 证书。

5. 安装 SSL 证书

将颁发的 SSL 证书（通常为 .crt 或 .pem 文件）上传到您的 Web 服务器。

5.1. 配置 Web 服务器

根据您的 Web 服务器类型（如 Apache 或 Nginx），编辑相应的配置文件以指向您的 SSL 证书和私钥文件。

5.1.1. Apache

编辑 httpd.conf 或 ssl.conf 文件，添加以下内容：

<VirtualHost *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/domain.key
</VirtualHost>

5.1.2. Nginx

编辑 nginx.conf 或 default.conf 文件，添加以下内容：

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/domain.key;
}

5.2. 重启 Web 服务器

重启您的 Web 服务器以使更改生效。

对于 Apache
sudo service httpd restart
对于 Nginx
sudo service nginx restart

6. 更新 WordPress 地址

登录到您的 WordPress 后台，转到“设置”>“常规”，将“WordPress 地址（URL）”和“站点地址（URL）”更改为 HTTPS 版本（https://yourdomain.com）。

7. 强制 HTTPS

要强制用户使用 HTTPS 访问您的网站，您可以在 wpconfig.php 文件中添加以下代码：

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

保存文件并刷新您的网站，现在，您的网站应该已经通过 HTTPS 提供安全连接。