为什么 Apache WordPress 显示不受信任的证书

Rifat WordPress Tutorials Nov 21, 2024

SSL 证书对于保护 WordPress 网站和确保服务器与用户之间的加密数据交换至关重要。但是,在 Apache 托管的 WordPress 网站上遇到“不受信任的证书”警告可能会让访问者感到困惑,并损害您网站的可信度。

此问题通常是由于 SSL 配置不正确、证书过期或自签名,或使用来自不受信任的机构的证书而引起的。在本文中,我们将探讨此警告的原因、潜在风险以及解决此警告的实用步骤,以帮助您维护安全可信的网站环境。

了解“不受信任的证书”警告

当浏览器或操作系统无法验证网站 SSL/TLS 证书的真实性时,会出现“不受信任的证书”警告。此警告表示用于保护网站安全的证书安装不正确、已过期、自签名或由不受信任的证书颁发机构 (CA) 颁发。因此,浏览器认为连接不安全,这可能导致数据漏洞并对用户信任产生负面影响。此警告会阻止访问者继续访问该网站,因为它表明该网站可能不适合传输敏感信息。

由于特定的 SSL/TLS 配置错误或与服务器设置相关的问题,托管在 Apache 服务器上的 WordPress 网站可能会显示“不受信任的证书”警告。Apache 需要精确配置 SSL 证书,安装过程中的错误(例如文件路径不正确、证书过期或自签名证书)可能会触发此警告。此外,Apache 对混合内容(HTTP 和 HTTPS 元素的混合)的处理可能会损害 SSL 安全性,从而导致信任问题。这些因素使得确保 Apache 上 WordPress 站点的 SSL 证书管理和配置正确至关重要。

创建令人惊叹的网站

使用最好的免费页面构建器 Elementor

现在开始

什么是 SSL/TLS 证书?

安全套接字层 (SSL) 是互联网的秘密握手。它使用加密来保护您的网络浏览器和网站之间传输的所有数据,从而阻止他人监听您的连接。

SSL 已被 TLS(传输层安全性)取代。它使用类似的技术来完成相同的任务,但更安全。

超文本传输​​协议安全 (HTTPS) 是 HTTP 的升级版安全版本,可与 SSL/TLS 协同工作。由于经过加密,HTTPS 可提高任何传输数据的安全性。

尽管我们仍然经常讨论“SSL 问题”和“SSL 证书”,因为它们众所周知,但重要的是要记住 TLS 基本上取代了 SSL 协议,而 SSL 协议仅受大多数现代浏览器支持。

为什么应该使用 SSL/TLS

出于多种原因,在您的 WordPress 网站上安装 SSL/TLS 证书至关重要。

最重要的是,它允许您的托管服务器安全地连接到 Web 浏览器。这减少了可能危及您的客户数据和个人信息的安全漏洞的可能性。

谷歌现在会因为这个原因对没有 SSL/TLS 证书的网站进行惩罚。例如,当用户尝试访问该网站时,它可能会向他们显示一条警告通知,上面写着“您的连接不是私密的”或“不安全”。

Your connection is not private error as shows on Chrome

消息的具体措辞可能会根据您使用的浏览器而改变,但其基本思想保持不变。

最终,这可能会对您的 SEO(搜索引擎优化)排名和参与度产生负面影响。因此,这是网站安全性的另一个令人信服的论据。

还需记住的是,某些类型的网站需要 SSL 证书才能正常运行。如果您希望开展在线业务,则需要 SSL/TLS 加密才能通过 Stripe、PayPal 和 Authorize.net 等网关进行在线支付。

“不安全”警告对您的网站有何影响?

出于多种原因,拥有一个安全的网站至关重要。本节探讨了“不安全”通知对您的网站造成的负面影响。

当用户看到“不安全”通知时,他们会变得不那么自信和信任,这会让他们犹豫是否要在网站上输入关键信息。这可能会损害电子商务网站,并通过提高跳出率和降低转化率来减少其收入。

由于 Google 和其他搜索引擎在评估网站时会考虑安全性,因此“不安全”警告也会降低网站的搜索引擎排名。随着时间的推移,这可能会降低网站的流量和知名度。

由于某些浏览器对安全性的要求越来越严格,可能会屏蔽“不安全”的网站,因此“不安全”通知可能会阻止人们访问该网站,从而大大减少该网站的潜在受众。

作为网站所有者,您应该立即解决此问题,以避免这些严重的后果。

如何修复 WordPress 网站“不安全”警告?

以下步骤(也将在以下章节中介绍)将帮助您从 WordPress 网站中删除站点“不安全”通知。

1. 创建 WordPress 网站的备份

在尝试删除 WordPress 网站之前,您应该备份您的 WordPress 网站。即使我们提供的说明很全面,也没有安全通知。如果出现异常情况,这可以保证轻松恢复您网站上的数据。只需几个简单的步骤即可使用可靠的备份插件完成此操作

2. 检查您网站的 SSL 状态

Qualys SSL checker tool

备份网站后,请将网站网址输入在线 SSL 检查器(如Qualys SSL Labs )中,以验证 SSL 证书的状态(是否存在、是否有效或是否已过期)。如果您的网站已通过 SSL 认证,您可以在此处找到更多信息。确保您的 SSL 证书采用 RSA 2048 位加密,并且结果显示 A 或 A+ 评级(可获得的最高评级)。

3.安装 SSL 证书

本文介绍如何在没有 SSL 证书或证书已过期的情况下在 WordPress 网站上安装 SSL 证书。在安装 SSL 证书之前,如果当前证书已过期,请联系原始证书颁发机构 (CA) 重新颁发证书。

仔细检查 CA 提供的各种选项后,选择最适合您需求的续订计划。如果您的网站确实有 SSL 证书,请继续执行以下步骤。

4. 将 URL 从 HTTP 重定向到 HTTPS

在 WordPress 管理面板中导航至“设置”,然后导航至“常规”。WordPress 地址 (URL) 和站点地址 (URL) 组件位于此处。它们会自动包含您站点的 URL。如果这些 URL 以 http:// 开头,则必须更改为 https://。

WordPress General Settings section

或者,如果您可以使用 SSH 进入您的网站,则可以修改 wp-config.php 文件以获得相同的结果。为此,请在您选择的编辑器中打开文件并添加最后几行代码:

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. 扫描并修复混合内容问题

您有两种选择来完成这项任务。更改 wp_options 表中的项目需要使用手动方法访问您的数据库。但即使是一个小错误也可能导致您的网站瘫痪。因此,为此目的使用像 BetterSearchReplace (BSR) 这样的插件更安全、更方便。这项技术使快速更新数据库成为可能。

需要遵循的步骤如下:

从您的 WordPress 管理仪表板安装BSR 插件

安装后激活插件。它位于仪表板的工具部分。

BetterSearchReplace(BSR) dashboard

接下来,在“搜索”文本框中以 http:// 格式输入您网站的 URL。同样,请在“替换为”文本框中输入相同的 URL,但将其格式改为 https://。

从“选择表”菜单中,选择每个表。为此,在 Windows 计算机上使用 Ctrl + 左键单击,在 Mac 计算机上使用 Command + 左键单击。
如果您想在不改变表格的情况下进行测试运行,请选择“作为试运行运行”选项。

选择该选项,然后单击“运行搜索/替换→”以在您准备好进行更改时启动该工具。

BetterSearchReplace (BSR) dashboard options

6. 清除所有缓存

即使您使用 SSL 证书将网站从 HTTP 迁移到 HTTPS,某些链接也可能被忽略。这种情况尤其发生在图像 URL 无法无缝过渡到 HTTPS 时,导致 WordPress 网站不安全通知。我们将此称为混合内容问题。

SSL 证书对您的网站的重要性

如今,保护您的网站不仅仅是一种选择,而是一种必需。保护您的网站和用户的最重要步骤之一是实施 SSL(安全套接字层)证书。让我们来探讨 SSL 为何如此重要以及它如何使您的网站受益。

1.增强安全性

SSL 证书的主要功能是加密在用户浏览器和 Web 服务器之间传输的数据。此加密可防止黑客拦截敏感信息,例如登录凭据、信用卡号或个人信息。

2. 与访客建立信任

当用户在 URL 中看到挂锁图标和“https://”时,他们就知道您的网站是安全的。这种视觉提示可以建立信任,鼓励访问者与您的网站互动、购买或分享信息。

3.提高SEO排名

像 Google 这样的搜索引擎会优先选择安全的网站。SSL 证书可以对您的搜索引擎排名产生积极影响,帮助更多潜在客户找到您的网站。

4. 遵守法规

许多行业都有规定要求保护用户数据。SSL 证书可帮助您遵守电子商务网站的 PCI DSS 等标准。

5.更好的用户体验

现代浏览器会在用户访问不安全的网站时发出警告。通过实施 SSL,您可以避免这些警告并提供更流畅、更专业的用户体验。

最后的想法

您已开始通过安装 SSL 证书来保护您的 WordPress 网站及其所有通信。但是,正如我们之前所说,SSL 证书并不能确保网站完全安全。您需要一个安全插件来增强您网站的安全程序。

Divi WordPress Theme