SSL 证书对于保护 WordPress 网站和确保服务器与用户之间的加密数据交换至关重要。但是,在 Apache 托管的 WordPress 网站上遇到“不受信任的证书”警告可能会让访问者感到困惑,并损害您网站的可信度。
此问题通常是由于 SSL 配置不正确、证书过期或自签名,或使用来自不受信任的机构的证书而引起的。在本文中,我们将探讨此警告的原因、潜在风险以及解决此警告的实用步骤,以帮助您维护安全可信的网站环境。
了解“不受信任的证书”警告
当浏览器或操作系统无法验证网站 SSL/TLS 证书的真实性时,会出现“不受信任的证书”警告。此警告表示用于保护网站安全的证书安装不正确、已过期、自签名或由不受信任的证书颁发机构 (CA) 颁发。因此,浏览器认为连接不安全,这可能导致数据漏洞并对用户信任产生负面影响。此警告会阻止访问者继续访问该网站,因为它表明该网站可能不适合传输敏感信息。
由于特定的 SSL/TLS 配置错误或与服务器设置相关的问题,托管在 Apache 服务器上的 WordPress 网站可能会显示“不受信任的证书”警告。Apache 需要精确配置 SSL 证书,安装过程中的错误(例如文件路径不正确、证书过期或自签名证书)可能会触发此警告。此外,Apache 对混合内容(HTTP 和 HTTPS 元素的混合)的处理可能会损害 SSL 安全性,从而导致信任问题。这些因素使得确保 Apache 上 WordPress 站点的 SSL 证书管理和配置正确至关重要。
创建令人惊叹的网站
使用最好的免费页面构建器 Elementor
现在开始什么是 SSL/TLS 证书?
安全套接字层 (SSL) 是互联网的秘密握手。它使用加密来保护您的网络浏览器和网站之间传输的所有数据,从而阻止他人监听您的连接。
SSL 已被 TLS(传输层安全性)取代。它使用类似的技术来完成相同的任务,但更安全。
超文本传输协议安全 (HTTPS) 是 HTTP 的升级版安全版本,可与 SSL/TLS 协同工作。由于经过加密,HTTPS 可提高任何传输数据的安全性。
尽管我们仍然经常讨论“SSL 问题”和“SSL 证书”,因为它们众所周知,但重要的是要记住 TLS 基本上取代了 SSL 协议,而 SSL 协议仅受大多数现代浏览器支持。
为什么应该使用 SSL/TLS
出于多种原因,在您的 WordPress 网站上安装 SSL/TLS 证书至关重要。
最重要的是,它允许您的托管服务器安全地连接到 Web 浏览器。这减少了可能危及您的客户数据和个人信息的安全漏洞的可能性。
谷歌现在会因为这个原因对没有 SSL/TLS 证书的网站进行惩罚。例如,当用户尝试访问该网站时,它可能会向他们显示一条警告通知,上面写着“您的连接不是私密的”或“不安全”。
消息的具体措辞可能会根据您使用的浏览器而改变,但其基本思想保持不变。
最终,这可能会对您的 SEO(搜索引擎优化)排名和参与度产生负面影响。因此,这是网站安全性的另一个令人信服的论据。
还需记住的是,某些类型的网站需要 SSL 证书才能正常运行。如果您希望开展在线业务,则需要 SSL/TLS 加密才能通过 Stripe、PayPal 和 Authorize.net 等网关进行在线支付。
“不安全”警告对您的网站有何影响?
出于多种原因,拥有一个安全的网站至关重要。本节探讨了“不安全”通知对您的网站造成的负面影响。
当用户看到“不安全”通知时,他们会变得不那么自信和信任,这会让他们犹豫是否要在网站上输入关键信息。这可能会损害电子商务网站,并通过提高跳出率和降低转化率来减少其收入。
由于 Google 和其他搜索引擎在评估网站时会考虑安全性,因此“不安全”警告也会降低网站的搜索引擎排名。随着时间的推移,这可能会降低网站的流量和知名度。
由于某些浏览器对安全性的要求越来越严格,可能会屏蔽“不安全”的网站,因此“不安全”通知可能会阻止人们访问该网站,从而大大减少该网站的潜在受众。
作为网站所有者,您应该立即解决此问题,以避免这些严重的后果。
如何修复 WordPress 网站“不安全”警告?
以下步骤(也将在以下章节中介绍)将帮助您从 WordPress 网站中删除站点“不安全”通知。
1. 创建 WordPress 网站的备份
在尝试删除 WordPress 网站之前,您应该备份您的 WordPress 网站。即使我们提供的说明很全面,也没有安全通知。如果出现异常情况,这可以保证轻松恢复您网站上的数据。您只需几个简单的步骤即可使用可靠的备份插件完成此操作。
2. 检查您网站的 SSL 状态
备份网站后,请将网站网址输入在线 SSL 检查器(如Qualys SSL Labs )中,以验证 SSL 证书的状态(是否存在、是否有效或是否已过期)。如果您的网站已通过 SSL 认证,您可以在此处找到更多信息。确保您的 SSL 证书采用 RSA 2048 位加密,并且结果显示 A 或 A+ 评级(可获得的最高评级)。
3.安装 SSL 证书
本文介绍如何在没有 SSL 证书或证书已过期的情况下在 WordPress 网站上安装 SSL 证书。在安装 SSL 证书之前,如果当前证书已过期,请联系原始证书颁发机构 (CA) 重新颁发证书。
仔细检查 CA 提供的各种选项后,选择最适合您需求的续订计划。如果您的网站确实有 SSL 证书,请继续执行以下步骤。
4. 将 URL 从 HTTP 重定向到 HTTPS
在 WordPress 管理面板中导航至“设置”,然后导航至“常规”。WordPress 地址 (URL) 和站点地址 (URL) 组件位于此处。它们会自动包含您站点的 URL。如果这些 URL 以 http:// 开头,则必须更改为 https://。
或者,如果您可以使用 SSH 进入您的网站,则可以修改 wp-config.php 文件以获得相同的结果。为此,请在您选择的编辑器中打开文件并添加最后几行代码:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. 扫描并修复混合内容问题
您有两种选择来完成这项任务。更改 wp_options 表中的项目需要使用手动方法访问您的数据库。但即使是一个小错误也可能导致您的网站瘫痪。因此,为此目的使用像 BetterSearchReplace (BSR) 这样的插件更安全、更方便。这项技术使快速更新数据库成为可能。
需要遵循的步骤如下:
从您的 WordPress 管理仪表板安装BSR 插件。
安装后激活插件。它位于仪表板的工具部分。
接下来,在“搜索”文本框中以 http:// 格式输入您网站的 URL。同样,请在“替换为”文本框中输入相同的 URL,但将其格式改为 https://。
从“选择表”菜单中,选择每个表。为此,在 Windows 计算机上使用 Ctrl + 左键单击,在 Mac 计算机上使用 Command + 左键单击。
如果您想在不改变表格的情况下进行测试运行,请选择“作为试运行运行”选项。
选择该选项,然后单击“运行搜索/替换→”以在您准备好进行更改时启动该工具。
6. 清除所有缓存
即使您使用 SSL 证书将网站从 HTTP 迁移到 HTTPS,某些链接也可能被忽略。这种情况尤其发生在图像 URL 无法无缝过渡到 HTTPS 时,导致 WordPress 网站不安全通知。我们将此称为混合内容问题。
SSL 证书对您的网站的重要性
如今,保护您的网站不仅仅是一种选择,而是一种必需。保护您的网站和用户的最重要步骤之一是实施 SSL(安全套接字层)证书。让我们来探讨 SSL 为何如此重要以及它如何使您的网站受益。
1.增强安全性
SSL 证书的主要功能是加密在用户浏览器和 Web 服务器之间传输的数据。此加密可防止黑客拦截敏感信息,例如登录凭据、信用卡号或个人信息。
2. 与访客建立信任
当用户在 URL 中看到挂锁图标和“https://”时,他们就知道您的网站是安全的。这种视觉提示可以建立信任,鼓励访问者与您的网站互动、购买或分享信息。
3.提高SEO排名
像 Google 这样的搜索引擎会优先选择安全的网站。SSL 证书可以对您的搜索引擎排名产生积极影响,帮助更多潜在客户找到您的网站。
4. 遵守法规
许多行业都有规定要求保护用户数据。SSL 证书可帮助您遵守电子商务网站的 PCI DSS 等标准。
5.更好的用户体验
现代浏览器会在用户访问不安全的网站时发出警告。通过实施 SSL,您可以避免这些警告并提供更流畅、更专业的用户体验。
最后的想法
您已开始通过安装 SSL 证书来保护您的 WordPress 网站及其所有通信。但是,正如我们之前所说,SSL 证书并不能确保网站完全安全。您需要一个安全插件来增强您网站的安全程序。
