白帽站群-用于WordPress的Bluehost托管免费SSL证书

Bluehost是WordPress博客和网站最受欢迎的托管公司之一。 凭借价格合理的层级和简单易用的界面，Bluehost从位于犹他州普罗沃的总部托管了超过200万个网站也就不足为奇了。 Bluehost为客户提供的最受欢迎的功能之一就是颁发免费的SSL证书。

首字母缩写词SSL代表安全套接字层，这是网站上使用的常见加密协议。 您会知道网站何时使用SSL，因为URL（地址）将以HTTPS而不是HTTP开头（某些浏览器也在地址栏中显示“锁定”标志）。 SSL加密的常见用例包括电子商务网站，登录页面和金融网站，其中最重要的是保护用户的隐私。 但是，很容易对SSL和SSL证书之间的差异感到困惑。

简而言之，SSL是用于以加密形式传输信息的协议或规则。 但是实际的加密取决于您使用的SSL证书。 SSL证书还提供了另一个重要的好处-可以对您的网站进行身份验证。 当访客访问您的SSL加密网站时，他们的浏览器将“检查”证书以确保它与域（URL /地址）匹配。 这使您的访问者更加放心，他们真正在访问您的网站，而不是伪造成看起来像您的网站的假网站。

SSL非常重要，除非您遵守PCI（支付卡行业）标准，其中包括正确使用SSL证书，否则大多数付款服务提供商都会拒绝提供服务。 并且由于用户在您的网站上输入的所有信息都是经过加密的，因此可以确保各方都不会被黑客窃取。 SSL证书提供者必须先执行某些检查，然后才能颁发证书，包括验证身份和遵守行业隐私标准。 Google和其他搜索引擎将安全网站排在相似但不安全的网站之上。

因此，SSL证书执行以下功能：

• 它保护用户信息和数据。
• 它将您的网站认证为合法。
• 它加密在您的网站上来回发送的数据。
• 改善SEO。

每个SSL证书包含两个组件：公共密钥和私有密钥。 公钥可供访问网站的任何人使用，而私钥是网站服务器专用的。 当访问者首次访问您的网站时，您的站点将向访问者的浏览器发送其SSL证书的副本，其中包括公共密钥。 然后，用户的浏览器将调查证书的合法性，包括证书的颁发者（以及证书是否可信任），以及证书是否已过期或被吊销。

假设一切正常，那么访问者的浏览器将开始加载页面。 然后，您的托管服务器将发布一个会话密钥（基于其自己的私钥），该会话密钥将在用户离开您的页面后立即失效。 在其余的交互过程中，所有加密将由会话密钥处理。

实际上，存在三种不同类型的SSL证书，对需要保护的信息的类型和敏感度等级进行了分类。 标准的SSL证书适用于博客或网站等不处理大量敏感信息的事情。 但是，对于大批量购物和支付站点，需要EV（扩展验证）SSL证书，访问者需要放心，以确保已彻底检查和验证了网站的白帽站群身份。 最后，OV（组织验证）证书旨在覆盖公司或组织的整个域，其中可能包括数百个甚至数千个不同的网站。

由于Bluehost同时提供托管和颁发SSL证书，因此向WordPress网站添加增强的安全性的功能非常简单。 但是在急于获取SSL证书并将您的网站转换为加密的网站之前，请记住，这样做并不适合所有人。 加密的网站使用更多的服务器资源。 而且，由于还有更多信息要处理，因此您的网站加载速度可能会稍微慢一些。 最后，如果您不处理敏感数据和/或想要一个更加开放，公开和欢迎的图像，则使用SSL和HTTPS“锁定”网站可能不是正确的选择。

如何安装和使用Bluehost SSL证书

首先，当然，您需要成为Bluehost的现有客户，才能在其托管的网站上安装SSL证书。 Bluehost的所有层级别或订阅计划均包含免费的SSL证书。

注意：如果您是尚未在Bluehost上安装WordPress站点的全新客户，则可以在安装WordPress之前打开HTTPS。 这将使以后使用SSL证书变得容易得多。

其次，在开始之前，您需要确保已禁用网站的所有“ WHOIS”保护器。 这可能称为“护卫者”或仅称为“域隐私”。 根据法律，网站的所有者和运营商必须在WHOIS数据库中注册该信息。 但是，有许多公司（包括Bluehost）允许您向公众隐藏此信息。

如果您已激活WHOIS保护服务，则需要暂时​​将其禁用，以便Bluehost可以验证您确实是该网站的所有者。 一旦SSL证书被激活并且一切正常，您就可以再次安全地重新激活域的WHOIS隐私保护服务。

完成所有这些操作后，登录到Bluehost控制面板（cPanel），然后单击左侧列中的“我的网站”。 然后单击屏幕中间的“管理站点” 。 如果要在Bluehost上托管多个网站，则需要选择要“管理网站”（并添加SSL证书）的网站。

接下来，单击“安全性”。 您会在显示“免费SSL证书”的行旁边看到一个切换（打开/关闭）开关。 确保已将其切换为“开”并且颜色为绿色。

注意： Bluehost通常需要几个小时来准备您的SSL证书。 如果您看到“正在处理…”的通知，则建议您在SSL证书准备就绪时Bluehost会向您发送电子邮件。 如果您看到此消息，则只需等待它准备就绪即可。

您将从Bluehost收到两封电子邮件。 第一封电子邮件将感谢您“购买”免费的SSL证书，第二封电子邮件将告诉您网站的SSL证书何时准备就绪。

在其他情况下，查找和激活SSL证书的方法是转到Bluehost控制面板（cPanel）的“附件”选项卡。 然后单击“ SSL证书”旁边的“了解更多”，然后单击“ WordPress免费SSL”。 点击“安装”。

安装SSL证书后，您可以将网站从HTTP转换为HTTPS。 但是，如果您要检查并查看SSL证书的内容（并验证其是否有效），则可以使用免费的在线工具。 该工具还将识别SSL证书的任何问题，并向您显示证书何时过期以及SSL证书颁发者的身份。

这是SSL检查器工具显示的信息类型的屏幕截图：

假设一切正常，如果您正在使用它，则现在可以重新激活WHOIS域隐**务。

将WordPress从HTTP迁移到HTTPS

现在已经颁发了SSL证书并且可以正常工作，现在是时候将您的网站从HTTP迁移到HTTPS。 有了Bluehost SSL证书，您的网站将以HTTP（非安全）格式和HTTPS（加密）格式提供。

您需要做的就是告诉所有到旧HTTP地址的传入链接自动转换为HTTPS。 有几种方法可以做到这一点。 最简单的方法是使用名为“非常简单的SSL”的插件，该插件可免费获得。

下载并激活插件后，您会看到如下消息：

在单击“继续，激活SSL！”之前，请确保您已经备份了网站。 在大多数情况下，您不应丢失任何数据或遇到任何问题，但是在进行重大更改（例如使用HTTPS）之前进行完整备份始终是一个好主意。

下一步是告诉您的WordPress服务器如何将HTTP URL自动转换为HTTPS，以便将来自旧HTTP链接的访问者重定向到该链接的HTTPS版本。 这是通过编辑.htaccess文件来完成的。

为此，您可以手动编辑它，也可以使用Yoast SEO之类的插件。 无论选择哪种方法，都需要将以下行添加到.htaccess文件中（无论将它们添加到文件的开头还是文件的结尾无关紧要）：

 RewriteEngine开
RewriteCond％{HTTPS}已关闭
RewriteRule（。*）https：//％{HTTP_HOST}％{REQUEST_URI} [R = 301，L]

快完成了！

为了确保完全平滑的过渡，最好将网站上所有现有的链接更新为新的HTTPS格式的不同部分/帖子/页面。 最简单的方法是使用另一个名为“更好的搜索和替换”的插件。

安装并激活此插件后，请在WordPress管理屏幕左侧栏中单击“工具”，然后单击“搜索并替换”。 只需替换所有连接到您的网站的HTTP URL（即将http://www.mywebsite.com更改为https://www.mywebsite.com），然后单击“运行搜索/替换”。

包起来

现在，您的免费SSL证书已被激活，并且您的网站仅通过HTTPS运行，因此建议采取其他一些步骤。

• 在社交媒体上更新您网站的URL。
• 在其他在线个人资料/帐户上更新您网站的URL。
• 更新到Google Analytics（分析）上的新URL。
• 使用任何广告商和/或第三方内容提供商（例如，广告，横幅等）更新新的URL信息。
• 重新启用所有WHOIS保护（如果尚未启用）。

在Bluehost控制面板（cPanel）中启用“始终重定向到SSL”也是一个好主意。 在左侧，单击“调整设置”，然后选择“重定向”选项卡。 确保将“始终重定向到SSL”设置为“已启用”，并且将“ SSL重定向目标”设置为“默认”。

如果您想查看和/或下载SSL证书，可以通过在Bluehost控制面板中单击“附件”选项卡来进行。 然后点击“ SSL证书”旁边的“了解更多信息”。 您将可以选择“查看SSL证书”或“将SSL证书下载为.zip文件”。

笔记

Bluehost提供的免费SSL证书实际上是由一家名为Let's Encrypt的公司提供的，该公司为所有人提供免费的SSL证书。 因此，您可以选择直接从Let's Encrypt或其他提供商获取SSL证书。 但是，如果执行此操作，则仍然需要访问Bluehost控制面板（cPanel）并安装SSL证书。

注意：您还可以获取称为共享SSL证书的内容，该证书涵盖多个网站（域）。 使用共享的SSL证书，即使没有专用IP地址的网站，也可以为所有网站安装和使用相同的证书。

请记住，SSL证书绑定到特定域（URL /地址）。 因此，如果您更改域，则需要获取全新的SSL证书。

结论

对于刚开始写博客的新手博客作者，您只需在从Bluehost购买主机后就在站点上启用HTTPS。

您可以在此处从Bluehost获得托管。 （您还将获得免费的SSL + PHP 7 +免费的域和电子邮件），每月低至2.95美元

Bluehost是WordPress网站上世界上最受欢迎的托管服务之一。 而且，尽管Bluehost不会颁发SSL证书，但它确实使用户能够免费获取一个证书（从Let's Encrypt获得）并通过Bluehost控制面板单击几下进行安装。

完成此操作后，只需几分钟即可将WordPress网站的内部链接更新为HTTPS（而不是HTTP），并确保将旧的入站链接自动转换为新的HTTPS格式。

如果您经营的WordPress网站涉及电子商务，银行业务或处理敏感信息，则必须使用HTTPS和SSL证书保护您的网站。 通过遵循此简单指南，您可以轻松地将网站迁移到完全安全的格式，而不会丢失任何数据或SEO排名。