当你与网站进行交互时，在服务器之间来回传输的数据并不总是得到加密和安全的，并不能保证不会被截获。事实上，在这一点上，需要做的还有很多。SSL和HTTPS的历史有点复杂，但是二者最终都是由于保护在线数据的需要而产生的。

HTTPS和SSL有什么不同？

1. SSL：这是一个能够通过互联网提供通讯安全的协议。

2. HTTPS：本质上，这是HTTP的一个安全性更高的版本，它能为网站及其相关服务器提供验证。

然而，你不能只要其中一个，而不要另一个。这意味着只有在它们都执行了时，服务器之间的所传输的数据才是得到最大程度保护的。

WordPress中添加ssl和https教程

尽管它们是十分复杂的协议，但是多年以来，在网站上使用安全套接层和超文本传输安全协议已经变得越来越简单了。现在，几乎所有人都可以学习如何添加SSL和HTTPS协议到WordPress中。只需要遵循以下三步，你就马上可以将它们运行起来了。

1. 选择一个适合的SSL证书。

尽管连接一个证书到站点的流程可能是十分简单的，但是选择正确的证书有点复杂，根据需求的不同，可用的选项有多种，但是常用的是以下三种：域名验证（DV）、组织验证（OV）、扩展验证（EV）。

一般来说，你所处理的数据越敏感，便要求你用更高等级的安全性来保护它。然而，记住，安全等级越高，费用就会越高。你需要的等级取决于你，但是我们建议如果你处理的是客户的银行数据，所有除EV SSL证书以外的证书都将会有风险。

2. 生成一个证书签名请求（CSR）。

为了帮助验证网站、企业和服务器，你将需要一个证书签名请求（CSR）。简言之，这可以辨别你将使用的证书的服务器和域名。

你所使用的服务器不同，操作指南也会相应不同，但是通常你将需要：

1. 通过安全Shell（SSH）连接到你的服务器。

2. 运行一个控制台指令。

3. 输入链接和业务细节。

4. 将文本复制到账户的SSL请求区域。

如果我们之前提及到的，不管各主机提供商提供的服务有多好，一旦你的证书准备好了，你仍然需要在你的WordPress面板中进行一些设置。

3. 指引WordPress使用SSL和HTTPS。

最后一步是，确保WordPress知道你现在使用了SSL和HTTPS。首先，进入WordPress面板，依次点击设置> 通用，然后向下滑动到WordPress地址（URL）和网站地址（URL）字段，将https://替换为http:// 。

一旦保存了修改，你应该都准备好了。然而，如果你需要在现有的网站上部署SSL，你也需要对.htaccess file做出更改。然而，在修改WordPress核心文件前，你应当提升文件传输协议（FTP）技能，并对网站进行备份，以防出现差错。

然后，通过FTP登录网站，在主要目录中找到.htaccess 文件，并添加以下代码：

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

确保你用yoursite.com替换掉了网站的链接，并对修改进行了保存。现在，你的网站应该得到了加密，但是你应当转到前端并检查浏览器栏，以确认一下。

最后，浏览器会认为你的网站是“部分安全的”，这是可能的。对于使用第三方证书的WordPress网站来说，这是一个常见的问题。好消息是，你可以使用一些插件来快速解决这个问题。

谈及网站时，用户的安全性应当是最重要问题。此外，诸如谷歌和WordPress本身等有影响力的公司也正在促使所有站点保护他们所处理的数据。这意味着你需要学习如何添加SSL和HTTPS到WordPress中，并立刻做出改变。

文章来源：互联网

厦门聚力诚信科技有限公司（BestCert）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案