SiteGround安装SSL证书教程,网站配置HTTPS

    SiteGround有一个免费SSL证书Let's Encrypt。

    安装它,你的网站会在浏览器中显示HTTPS,这有助于保障网站安全,防止黑客窃取网站信息。在本文中,我会手把手教你如何在SiteGround安装SSL证书,配置网站显示HTTPS。

    另请注意:SiteGround已不再用cPanel,取而代之的是新的SiteTools控制面板,我已更新了SiteGround教程,请记得去看。

    SiteGround安装SSL证书教程,配置网站HTTPS

    1. 安装 SSL 证书

    登陆 SiteGround,依次找到 Site Tools > Security > SSL Manager。

    在这里,选择你要使用的域名和SSL证书类型。

    Let's Encrypt SSL 和 Let's Encrypt Wildcard SSL 本质上一样,后者多了一个保护子域名的功能,如果你的网站不用子域名,选前者即可。

    最后,点击 GET,会开始自动安装SSL证书。

    siteground ssl manager

    2. 配置 HTTPS

    安装完 SSL 证书,转到 Security > HTTPS Enforce。

    在这里,开启 HTTPS Enforece,它可以帮你强制网站显示https。正常情况下,开启后访问网站域名,网站链接会相应的从http变成https。

    siteground https enforce

    设置完,如果网站无法正常显示https,可以通过 SiteGround Optimizer 解决。

    SiteGround Optimizer 是一个优化插件,SiteGround安装WordPress时,会默认安装它,它有很多好用的功能,其中之一是修复http不安全内容。

    接下来,网站后台找到 SG Optimizer > Environment,开启以下两个按钮。

    • HTTPS Enforce
    • Fix Insecure Content

    到这里,SSL证书安装和配置就结束了,SiteGround会确保你的网站始终正确显示https。

    Fix Insecure Content

    SiteGround SSL 常见问题

    什么是SSL证书,它有什么用?

    它是一个加密链接,保护用户浏览器和Web服务器之间的连接信息,让我们在上网,购物时留下的个人信息不会被黑客窃取。如果你的网站上显示它,代表你的网站是安全的。

    什么是 Let's Encrypt SSL?

    Let's Encrypt是一个免费的,自动的,开放的SSL证书颁发机构,旨在为普通大众提供免费SSL证书。它被很多大公司赞助,包括Google,Facebook,Mozilla,Cisco等。

    它没出现前,使用SSL证书保护网站的唯一方法是付费购买SSL证书。

    独立站一定要设置SSL证书吗?

    是,自建独立站是现今的趋势,如果你的客户访问你的独立站,提示该网站不安全,一定会对你的业务和品牌形象造成损失。

    独立站要购买付费SSL证书吗?

    使用SiteGround免费赠送的SSL证书就够了。

    如何知道SSL证书已经配置好?

    在浏览器输入网站域名时,https前面会出现一个绿色的锁形标志。

    如何删除已安装好的SSL证书?

    删除SSL证书,请到 Site Tools > Security > SSL Manager,右下方有删除按钮。

    SSL证书的有效期是多长时间?

    免费SSL证书的有效期为90天,SiteGround会在到期前自动续订,你无需任何操作。

    评论  9  访客  5  作者  4
      • sk

        您好!我按您的说明,做SG Optimizer里的HTTPS Enforce and Fix Insecure content这两个按钮都在打开的时候,显示:Cookie check failed,请问这是怎么回事呢?是我的后台-plugins-SG optimizer &SG security没有批量激活的原因吗?

        • cindy

          为啥siteground直接送了一个月的Let’s Encrypt Wildcard SSL(估计是购买了一个独立IP),那我要怎么样改成Let’s Encrypt SSL?

            • 一灯

              @ cindy 卸载了,重新装就可以了,和你说的独立IP无关。

            • 请输入您的QQ号

              我做完https Enforce步骤, 现在https://xyz.com 和 http://xyz.com 和 xyz.com 都打不开,只有www.xyz.com可以打开。 这种情况怎么办? 现在打开https://xyz.com 和 http://xyz.com 时均显示:此网站无法提供安全连接 http://www.xyz.com 使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 注: 1. 这个是XX建站公司蹂躏过的网站,现在想自己重做,还是用的老域名,不过域名被我从万网转移到namesilo了(已经转移完毕); 2. namesilo中的DNS 已经改成siteground的了; 3. 在购买SG之前,www.xyz.com就一直打不开,应该是建站公司那帮BITCH没设置@解析。

                • 一灯

                  @ 请输入您的QQ号 检查一下你主机根目录的.htaccess文件里有没有http转https的代码,和xyz.com转www.xyz.com的代码,没有的话添加一下,还有一种可能是浏览器缓存,你清下浏览器缓存看看能不能正常显示,类似的问题我以前遇到过,不是什么大问题,解决不掉可以加我微信/QQ,我帮你看下。

                • Q

                  请问如截图所示的82天到期后,再同样操作一次吗?

                    • 一灯

                      @ Q lets encrypt这个免费的SSL证书一般90天到期,主机商会自动续,基本不用管,如果发现有问题,联系下他们客服就5分钟内就解决了。

                    • 请输入您的QQ号

                      hi, growbig套餐可以免费使用WildCard一年吗?

                    发表评论

                    匿名网友