經營網站有點像舉辦鬼屋派對:邀請人們去一個古怪的豪宅,結果卻沒有一個人來(儘管有鬼怪)。要想取得成功,您需要為客人提供一個安全、溫馨的環境。
而這正是 Really Simple SSL 為你的網站所做的。
這個超級流行的 WordPress 外掛能讓網站所有者輕鬆升級到 HTTPS。反過來,升級也有助於維護訪客的安全。它還能向搜尋引擎發出訊號,表明您的網站是城中最熱門的網站。聽起來不錯,不是嗎?
在本快速指南中,我們將介紹 Really Simple SSL 的功能、如何安裝外掛以及一些可考慮的替代方案。
SSL 究竟是什麼?
安全套接字層,或 SSL,基本上就是網際網路的祕密握手。它是一種加密協議,能確保主機伺服器和網路瀏覽器之間的對話不會被任何不速之客竊聽。
從技術層面上講,SSL 是這樣工作的:
- 當你訪問一個網站時,主機伺服器會與你的網路瀏覽器 “握手”。
- 然後,瀏覽器會要求伺服器提供一個 ID。
- 在迴應接收到的請求時,伺服器會出示有效證書來證明自己的身份。
- 檢查證書後,伺服器和瀏覽器通過 HTTPS 開啟安全連線。
- 連線建立後,伺服器和瀏覽器之間傳輸的所有資料都會加密。
這一過程可確保鬼鬼祟祟的黑客無法架設假伺服器或監視您的連線,從而竊取任何個人資訊。此外,搜尋引擎也傾向於選擇這種方式安全的網站。
有趣的事實:幾年前,SSL 被 TLS(傳輸層安全)取代。不過,由於 TLS 具有相同的功能,所以我們一般都使用 SSL。
什麼是 Really Simple SSL?
Really Simple SSL 是一個外掛,可以簡化在 WordPress 網站上設定 SSL 的過程。
更具體地說,該外掛會根據需要安裝免費的 SSL 證書,並將網站配置為使用 HTTPS。
除了初始設定過程外,Really Simple SSL 還可以對你的託管伺服器進行安全健康檢查,幫助你減少 WordPress 的弱點。
它甚至可以通知您外掛、主題和 WordPress 核心更新中出現的漏洞。
為什麼 Really Simple SSL 值得考慮?
是什麼讓 Really Simple SSL 成為最佳選擇?主要有五個原因:
- 它是最簡單的解決方案:這款外掛名副其實。有多種方法可以設定 SSL 和 HTTPS,但沒有一種能像使用 Really Simple SSL 一樣簡單明瞭。
- 智慧自動化:手動設定 HTTPS 時,偶爾會出現錯別字。Really Simple SSL 可將大部分過程自動化,幫助您避免這一問題。自動化還可擴充套件到混合內容錯誤的故障排除以及實施 SSL/HTTPS 時出現的其他常見問題。
- 專業工具:許多全功能安全外掛都將 SSL 設定作為一個選項。但如果你的主要目標是設定 SSL,那麼 Really Simple SSL 完全專注於 WordPress HTTPS 遷移。
- 精簡的效能:龐大的安全外掛有時會增加網站的重量,而 Really Simple SSL 就像羽毛一樣輕盈。該外掛的輕量級特性也減少了相容性問題。
- 好評如潮:Really Simple SSL 在官方 WordPress 外掛目錄的 9,000 多份提交中獲得了完美的 5 星平均評級。在撰寫本文時,過去兩個月中提出的 34 個問題中有 32 個已得到解決。
這些功能非常引人注目,不是嗎?擁有超過 500 萬的活躍安裝量,使用者顯然非常喜歡它。
-
Really Simple SSL 用例
不確定自己是否需要 SSL 外掛?為了明確答案,讓我們來看看 Really Simple SSL 的主要用途:
- 新的 WordPress 網站:如果你從零開始,Really Simple SSL 可以幫助你確保網站安全。該外掛可確保正確配置 HTTPS,幫助你避免常見陷阱。
- 將現有網站升級到 HTTPS:如果您的現有網站尚未執行 SSL/HTTPS,您可能應該進行升級,以提高安全性和搜尋引擎優化效果。Really Simple SSL 可自動完成過渡,通過安全的 HTTPS 協議正確載入圖片和連結等內容。
- 混合 HTTP/HTTPS 內容的網站:由於網站遷移、外掛衝突或手動 HTTPS 設定等原因,一些 WordPress 網站最終會出現 HTTPS 和 HTTP 內容混合的醜陋現象。這會造成安全漏洞,甚至會破壞網站。幸運的是,Really Simple SSL 有一個混合內容修復工具。
- 需要 HTTPS 的子域:在多個子網站或子域中維護 HTTPS 可能很複雜。Really Simple SSL 支援多站點安裝,這意味著子站點會自動配置為使用 HTTPS。
如何設定 Really Simple SSL
假設你的網站屬於上述類別之一,你就應該安裝 Really Simple SSL。以下是無專業術語的快速入門指南:
1. 安裝外掛
要開始安裝,請登入 WordPress 控制面板,通過側邊選單導航至外掛 > 安裝新外掛 。
然後,在右上角的搜尋框中搜尋 really simple ssl。這就是你要找的外掛:
點選立即安裝,然後啟用。
2. 基本配置
一旦啟用 Really Simple SSL,外掛就會掃描你的網站配置。
目前,大多數伺服器主機都提供SSL證書。如果這適用於你的主機計劃,你可以簡單地完成設定過程:
從左側導航選單中選擇外掛>已安裝外掛”。在搜尋欄中輸入 really simple,然後選擇 Settings。
在外掛選項介面點選藍色的 Activate SSL 按鈕。
接下來,根據提示輸入你的虛擬主機。然後點選 Activate SSL。
選擇是否需要 Really Simple SSL 的附加安全加固功能。完成後,單擊 Enable (也可以選擇 Skip)。
現在,請輸入您的電子郵件地址(您需要完成電子郵件驗證才能訪問某些選項)。
選擇是否安裝可選的安全和隱私外掛。
單擊 Finish 完成整個過程。
就這樣,你就完成了!現在,您的網站應該可以通過 HTTPS 保證安全了。在瀏覽器中輸入網站地址,然後點選地址旁邊的圖示進行測試。下拉選單應該會確認你的網站是安全的!
設定 SSL 證書
遺憾的是,並非所有的主機提供商都將 SSL 作為標準功能提供給你。不過不用擔心,親愛的朋友!Really Simple SSL 允許你通過 Let’s Encrypt 生成免費證書。
具體方法如下
- 初始掃描後,Really Simple SSL 會通知你 “No SSL certificate has been detected”。點選 Install SSL Certificate。
- 外掛會深入檢查你的網站是否準備好使用 SSL。如果符合標準,就可以點選 Save and Continue。
- 要註冊 SSL 證書,外掛會要求你提供聯絡電子郵件地址和其他一些詳細資訊。填寫這些資訊,然後點選 Save and Continue。
- 接下來,Really Simple SSL 會要求你新增有關託管管理軟體(如cPanel)的資訊。填寫表格,然後點選 Save and Continue 按鈕。
- 在某些情況下,可能會要求你驗證 DNS 記錄。嚮導會指導你完成需要採取的任何步驟。
- Really Simple SSL 會生成你的 SSL 證書。它可能會自動安裝。否則,請按照嚮導提供的步驟手動安裝證書。
然後就可以了!你應該準備好過渡到 SSL 了。
請記住,有些主機不允許你如此輕鬆地生成和安裝 SSL 證書。如果你在使用過程中遇到問題,請檢視此列表,瞭解你的主機是否支援 Really Simple SSL。
3. 安全檢查
完成安裝過程後,值得檢查一下 SSL 是否正常工作。首先輸入您網站的 URL,以 https:// 開頭。然後點選位址列左側的檢視網站資訊圖示 。
點選連線是安全的,你應該會看到一條連線安全的資訊。
如果在這裡遇到問題,可能是因為混合內容錯誤。
一切順利嗎?接下來,訪問設定 > SSL & Security 下的 Really Simple SSL 外掛設定。在這裡,你可以快速進行 SSL 健康檢查。
同時,您還可以在漏洞措施部分檢查任何安全問題。
請按照此處的說明強化您的網站!
Really Simple SSL 替代方案
正如你所知道的,我們喜歡 Really Simple SSL。不過,還有其他選擇。以下是一些主要的替代方案:
- Cloudflare(靈活的 SSL): 該CDN(內容分發網路)具有基本的 SSL 功能。
- 手動安裝:對於想要完全控制的高階使用者來說,手動配置 SSL 可能是更好的選擇。
- 其他 WordPress SSL 外掛:SSL Zen 等外掛提供額外的功能,例如 SSL 證書過期的電子郵件提醒。
常見問題解答
還有問題?我們有答案!以下是我們收到的關於 Really Simple SSL 的最多問題:
Really Simple SSL 是免費的嗎?
是的,所有基本功能都是免費的。你只需要為高階安全選項付費。
Really Simple SSL會降低我的網站速度嗎?
不會。這個外掛非常輕便。但請記住,SSL 加密確實需要一點時間。
Really Simple SSL 會破壞我的網站嗎?
應該不會。但值得注意的是,在安裝外掛之前,先備份你的網站。如果有問題,請嘗試清除瀏覽器快取,並確保在.htaccess檔案中沒有衝突的重定向規則。
小結
強烈建議為你的網站新增 SSL,而 Really Simple SSL 可以讓這一切變得超級簡單。有了合適的託管服務提供商,你可以在幾分鐘內升級你的網站。
評論留言