如何使用SSL保护您的WordPress页面

在过去的文章中，我们展示了一些需要使用SSL证书来保护WordPress页面的方法。其中最受欢迎的是为非营利组织在WordPress中创建捐赠表单。许多非营利组织喜欢使用Authorize.net，这需要他们拥有一个安全的（https://）页面。在本文中，我们将逐步展示如何使用SSL保护您的WordPress页面。

获取并设置SSL证书

首先，您需要获取并设置SSL证书。您可以询问您的托管服务提供商是否已经为您提供了SSL证书。有些确实在托管账户中提供SSL证书（例如HostGator商业计划使用优惠码“wpressize-me”可在第一个月以0.01美元开始）。如果您的托管服务商默认没有提供SSL证书，可以询问他们是否有付费服务（大多数有）。费用范围通常在50美元到200美元/年不等。我们发现最便宜的是通过GoDaddy获得，每年12.99美元。不足之处在于您只能在一个域名上使用，并且默认情况下没有通配符选项。因此，您不能在像store.xyz.com这样的子域上使用它。要在服务器上设置SSL证书，只需将详细信息提供给您的托管公司，他们会为您完成设置。

在WordPress中实现SSL

一旦SSL证书可以在您的服务器上使用，现在我们需要在WordPress中实现它。最简单的方法是安装并激活WordPress HTTPs插件。激活插件后，前往设置 » WordPress HTTPS菜单。输入SSL主机名，即您的域名。然后勾选强制SSL专用复选框，这意味着网站上只有少数页面会使用HTTPS，其余页面将重定向到HTTP（正常）。您可以选择在管理后台强制使用SSL，但这不是必须的。

在页面上强制使用SSL

现在进入WordPress管理面板中的页面标签。选择要启用SSL证书的页面（可能是您的结账页面、捐赠页面等）。点击编辑该页面。在发布按钮上方，有一个新复选框，标有“强制SSL”。

只需勾选该复选框并点击发布/更新。您的新页面现在已成为安全页面。确保在Google Chrome中看到小绿标。

基本上，如果URL旁边有绿色标志，则表示成功。您可以停止阅读本文。如果看到黄色或红色标志，请继续阅读本文。

如何修复SSL页面上的非SSL元素

如果Google Chrome在站点上检测到潜在风险，会显示黄色或红色图标。Firefox更糟糕，它会显示错误警告消息，提醒用户，这对您网站的声誉（特别是非营利组织的捐赠页面）非常不利。当看到黄色或红色消息时，意味着您在安全页面上有不安全的内容。这意味着您可能有通过http://而不是https://加载的图片和脚本。您可能会想，为什么会有这种情况？基本上，如果您通过WordPress在捐赠页面插入了图片，侧边栏中有图片（社交图标），有任何社交媒体脚本（如Facebook点赞框），或任何其他类型的媒体项，那么您的页面就有不安全内容。一个快速的解决方法是使用iThemes Fix SSL/Non-SSL Links插件。

这个插件将简单地将页面上的所有http://请求更改为https://请求。这会增加服务器负荷，但并不显著。

重要的是要注意，这个插件不会修改您手动添加的任何内容（例如侧边栏中的Facebook点赞iFrame等）。您应该将这些内容本身设置为https://。这个插件处理头部加载的所有脚本。未正确编码的插件会导致问题，这些问题需要逐个解决。

我们希望这篇文章能对您有所帮助。如果有任何问题，请随时在下方留言。