「一分钟网络安全」网络安全 1分钟配置WordPress启用HTTPS

为什么需要使用HTTPS

HTTPS其实是一种加密的安全HTTP连接方式,随着网络安全形势的日益严峻,个人对于信息的保护意识越来越强,通过让网站全面启用HTTPS既是对客户的安全保证,也是对网站的自我保护,防止信息被截取或肆意篡改。

以前大家都会觉得HTTPS配置较为繁琐,都喜欢简单不加密的HTTP明文传输。但现在如果告诉你只需要1分钟就可以配置完成HTTPS极大的提升网站安全性,何乐而不为。此外,Google的.app域名已经强制接入的网站必须使用HTTPS连接,此类应用场景也会越来越常见,所以先了解一下配置方式总是没有错的。

在宝塔面板的网站设置中,可以看到”SSL“的选项:

网络安全 1分钟配置WordPress启用HTTPS

可以选择一年期有服务支持的宝塔SSL,证书一年后需更新.也可以选择免费的Let's Encrypt,该证书每三个月自动更新

点击申请,并开启强制https。

这个时候,网站的链接就全都变成https的了,但是浏览器的地址栏,经常不会出现绿色的安全小绿标,而是代以一个“不安全”的提示,如下

网络安全 1分钟配置WordPress启用HTTPS

一般是因为小绿标需要全站都是https,但是上传的图片,以及部分链接,并不是https的,所以会被浏览器警告。接下来可以使用wordpress插件开启全部HTTPS

WordPress安装 Really Simple SSL插件:

在WordPress的插件安装中,可以直接搜到,安装以后,进入设置点击开启即可。

网络安全 1分钟配置WordPress启用HTTPS

至此所有链接都已经开启https了,并且以后上传的图片,也都会自动修改为https链接,非常方便. 接下来不要忘记给网站设置定时备份,养成良好的习惯.

发表评论

电子邮件地址不会被公开。 必填项已用*标注