編輯提示:我們通過 WPBeginner 的合作夥伴連結獲取佣金。佣金不會影響我們編輯的意見或評估。了解更多 編輯流程。
如果您的 SSL 證書過期,使用者會在瀏覽器中看到警告訊息,指出您的網站可能不安全。這對您網站的使用者體驗和搜尋引擎排名都是不利的。
這就是為什麼我們推薦時常保持網站的 SSL 證書最新。
幸運的是,更新 SSL 證書比您想像中容易。我們已經幫助許多 WordPress 用戶完成了 SSL 更新過程,並在此分享我們的專家建議。
什麼是 SSL 證書,為什麼應該更新它?
SSL 證書就像您網站的數位護照。它會驗證您的網站身份,並在您的網頁伺服器和使用者的瀏覽器之間創建安全連接。
這種加密連接確保了網站和使用者之間交換的任何數據,如登入證書或信用卡信息,保持機密和安全。
大多數 SSL 證書在 1 或 2 年後到期,具體取決於您使用的證書類型和證書授權機構(CA)。有些證書,如 Let’s Encrypt,在 90 天後到期。
如果不更新證書,使用者在訪問您的網站時會看到安全警告。
這可能會讓使用者遠離您的網站,表明它可能不安全訪問。結果是您的網站流量會減少。
它也會對您的 WordPress SEO 產生負面影響,因為使用 HTTPS 的網站在搜尋引擎排名中相對 HTTP 網站具有優勢。
這就是為什麼最好更新您的 SSL 證書以保持網站安全並讓訪客滿意。
現在,讓我們看看如何為您的 WordPress 網站更新證書。我們將展示兩種方法,您可以使用下面的連結跳轉到您想使用的方法:
方法 1: 從主機提供商自動更新 SSL 證書(推薦)方法 2: 為您的 WordPress 網站手動更新 SSL 證書
方法 1: 從主機提供商自動更新 SSL 證書
大多數 WordPress 主機提供商會在您購買網域託管時提供免費的 SSL 證書。證書到期時通常會自動更新,並且您還會收到電子郵件通知。
不過,您也可以從主機服務的控制面板手動更新它們。
例如,在 Bluehost,您可以從左側選單中的‘更新中心’進入。
接著,您可以選擇您的網站的 SSL 證書。
然後,簡單地點擊‘立即更新’按鈕繼續。
接下來,完成結帳過程並更新您的 SSL 證書。您還可以選擇更新一年以上。
根據您的主機提供商,您也可以為您的域更新 SSL 證書或設置自動更新。
方法 2: 為您的 WordPress 網站手動更新 SSL 證書
您也可以手動更新 SSL 證書並在過期時替換它們。
具體步驟會根據您的 SSL 證書提供商而有所不同,因此最好查閱您的提供商文件或在需要時聯繫支持人員。
我們將介紹如何使用 Bluehost 更新 SSL 證書,但無論您目前使用哪個網頁託管公司,基本過程應該是相同的。
步驟 1: 生成新的證書申請(CSR)
首先,登錄到您的主機提供商。
在這裡,您可以點擊網站下方的‘設置’選項。
之後,您可以切換到‘進階’標籤並向下滾動至‘cPanel’部分。
cPanel 是一個可以管理網站和伺服器設置的地方,例如管理域名、創建電子郵件帳戶,甚至手動更新 SSL 證書。
前往並點擊 cPanel 部分中的‘管理’按鈕。
一旦進入 cPanel,前往安全部分。
在這裡,尋找‘SSL/TLS’選項並點擊它。
在下一個屏幕上,您需要點擊‘證書申請(CSR)’下的連結。
證書申請(CSR)是一個由伺服器或設備生成的加密文件,用於申請 SSL/TLS 證書。
在申請 SSL/TLS 證書時,CSR 被提交給證書授權機構(CA),該機構會核實提供的信息並在申請通過後發行 SSL 證書。
在這裡,您需要輸入以下信息:
域名
城市
州
國家
公司
提供可供驗證域名所有權的電子郵件地址也很有幫助。您甚至可以提供口令短語,用於確認網站擁有者的身份。
完成所需字段後,點擊‘生成’。
您應該會看到生成證書申請的成功訊息。
在下面,您應該會看到一個 CSR,它是一段加密的文字塊,包含 CA 必須簽發新 SSL 證書的網站信息。
請務必復制此代碼並保存好,因為您將需要它來更新證書。
在下面,還會看到一個解碼版本的 CSR,詳細信息如域名、組織名稱和地理位置。
步驟 2: 將證書申請發送給證書授權機構
現在,您已經生成了一個證書申請,下一步是將其發送給您的證書授權機構(CA)以購買證書。
確保將‘加密證書申請’發送給您選擇的授權機構。
有許多受歡迎的 SSL 認證授權機構。其中一些包括 Let’s Encrypt, Google Trust Services, Sectigo, GeoTrust, DigiCert 等。
現在,您可以按照步驟並提供 CA 所要求的所有信息以更新您的 SSL 證書。
步驟 3: 完成 SSL 證書驗證
為了使您的 SSL 證書有效更新,CA 會要求確認您的域名所有權。
證書授權機構可以通過多種方式確認您的域名身份。最常見的方法是通過電子郵件,您可以輸入與域名相關的電子郵件地址。
其他方法可能包括 DNS 驗證,這需要 CNAME 紀錄。或者 HTTP 驗證,在這種情況下您需要將文件上傳到您想要安裝 SSL 的伺服器上。
一旦驗證過程完成並且證書成功更新,您會收到一個具有 .crt 擴展名的文件(也稱為 CRT 文件)。
步驟 4: 上傳並安裝新的 SSL 證書
接下來,您可以使用 cPanel 上傳並安裝新的 SSL 證書到您的網站。
例如,在 Bluehost 上,您需要進入 cPanel 並前往‘SSL/TLS’部分。
從右側面板中,導航到證書(CRT)部分。
現在,點擊‘生成、查看、上傳或刪除 SSL 證書’選項。
接下來,您可以將證書代碼粘貼到文本框中,或上傳您從證書授權機構收到的 CRT 文件。
還可以為您的 SSL 證書添加描述。一旦完成,簡單地點擊‘上傳證書’按鈕。
上傳完成後,您應該會在伺服器部分看到該證書。
在這裡,簡單地點擊您剛上傳的 SSL 證書的‘安裝’連結。
您新的 SSL 證書應該在安裝後立即在您的網站上激活。
要檢查是否正常運行,您可以訪問您的網站的多個頁面,查看 URL 中是否帶有 HTTPS。
我們希望這篇文章能幫助您了解如何為您的 WordPress 網站更新 SSL 證書。您可能還想查看我們的終極 WordPress 安全指南和我們展示的最佳 WordPress 安全插件以保護您的網站。
如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程。您還可以在 Twitter 和 Facebook 上找到我們。
