最近更新于 2020-03-28 by eli
为什么给网站添加https安全协议? 浏览器在地址栏提示网站一个红色的叉叉“不安全”,给访客一种低信任度的感觉,第三方工具显示https安全网站应用量已达到百分之九十以上。而且在成千上万的排名因子中,如果其它一样因素的条件下,网站不是https,就是很不利的因素了。以下是https的Top网站使用率SEMRUSH的截图

在这之前网站一直都没有添加HTTPS安全协议,为了给网站添加HTTPS,一开始,安装一个SSL插件后,不小心把网站的设置首页访问地址直接从后台改为HTTPS导致wordpress后台无法登陆,首页和整站都无法打开。备份后我对网站进行了重装。然后,用Cpanel还原之前的备份,还是不成功。显然,直接修改首页网址为HTTPS,来加载协议的办法是完全不正确的。经过一番研究,我成功的为网站添加了let's Encrypt it颁发的免费安全协议证书。后来几番重装,也把博客以前备份的帖子数据进行了恢复。本文对如何免费添加HTTPS进行总结,这次折腾好之前已经失败了很多次。
在谷歌,百度搜索了很多添加 let's Encrypt it的方法,有的对我的网站适用,有的也尝试失败了。后来看到别人分享的一款简单快捷的免费工具,通过这个工具,我也添加成功了SSL证书。用谷歌搜索“Free SSL Tool”, 自然搜索排名靠前的就是 https://www.sslforfree.com/ . 站如其名。用这个工具几步就可以生成你自己网站的证书了。以下我详细讲下如何操作,即使是程序小白,也能很快上手成功添加证书。

可以看到这个工具已经有超过三百万的使用量,是很受欢迎的。
第一步,输入网站域名
举例,在上面界面的地址栏输入域名“abcdef.com”,它会自动出现www.abcdef.com,一起出来。点击create生成证书。
第二步,手动验证网站所有权。点击手动验证并选择手动上传到服务器的方法。生成证书(验证文件)

第三步,下载验证文件并按说明上传到网站服务器文件夹

这个说明做得非常直观了,7步操作,一步一步下来,5分钟以内即可顺利完成。
1 、点击下载根据网站域名生成的2个加密文件
2、在网站的目录下面(public_hitml目录下)创建一个.well-known为命名的文件夹。
3、在刚创建的.well-known的文件夹下,建立一个名为acme-challenge的子文件夹
4、把下载的2个文件上传到 acme-challenge的子文件夹下
5,点击提示生成的2个网址,正常打开则点击下载SSL 证书按钮。如果打开页面有提示错误,则是文件放的位置不对或者是文件名需要检查下是否一致。
6. 下载SSL证书。并上传到网站根目录下。
一开始我把.well-know文件夹建在了网站的根目录下,通过链接验证是失败的,多次查询并有针对性的查找了专门针对wordpress的案例后,原来是要放置到public_html文件夹下。这一点要注意下。然后就很顺利的测试成功,添加OK 。现在可以在设置里面把首页访问地址设置为https了。
然后再去访问首页seoeli.com,发现还是http的首页,怎么回事?接下来再安装一个Really Simple SSL 的插件,如官方描述,此插件可以自动检测你的设置,并把网站整体配置为运行在https上。但前提是你有SSL证书,安装并激活这个插件,即可一键https了。激活插件后,已自动设置为301跳转到https。这时候发现前后台都已成功运行在https上。
好了,这就是我成功为网站添加Let's ecrypt的SSL免费证书,并成功升级整站为https的全过程。分享出来,希望对你也有帮助。