要正确配置WordPress以使用SSL证书,需要以下两点:
- 安装证书
- 配置应用程序以将网站流量通过https。
步骤1:安装SSL证书
在Site Tools中,转到Security > SSL Manager页面。在这里,选择域名,选择所需的证书类型,然后点击Get按钮。 Let’s Encrypt和Let’s Encrypt Wildcard都是完全免费的证书,可用于网站,而Premium Wildcard证书是付费证书。
在cPanel中,按照以下步骤操作:
- 找到Let’s Encrypt工具
- 从列表中选择域名
- 点击Install 按钮。
步骤2:配置WordPress通过HTTPS运行
证书安装之后,需要正确配置WordPress,才能强制网站流量经过https。最简单的方法是使用SiteGround的SG Optimizer插件。使用该插件的操作比较简单:在Environment Options选项卡,点击Enable HTTPS 按钮,即可启用。
这就完事了,该插件处理一切问题,然后,退出重新登录控制面板。
解决不安全内容
有时候,即使正确配置了站点后,浏览器仍可能会出现不安全的内容错误。
发生这种情况是因为网站使用的某些资源没有通过https加载。一般情况下,这样该原因是由于主题和插件中的硬编码资源。尽管这种情况很少见,但很难解决,为此,SG Optimizer插件中添加了另一个功能:通过修复不安全的内容来处理这个问题。