返回到支持 域名和电子邮件 通过 SSL 保护您的域名

通过 SSL 保护您的域名

SSL 证书可保护您和网站访客的隐私和安全。本指南将向您介绍如何查看您域名的 SSL 证书(WordPress.com 上的所有域名都免费附加 SSL 证书)。

关于 SSL

SSL(安全套接字层)是加密在线安全技术的全球标准。SSL 证书可降低恶意参与者(黑客或身份窃贼)从网站访客或网站本身窃取信用卡号和密码等敏感信息的风险。本质上,SSL 证书确保您的计算机和您正在访问的网站之间进行安全、加密的通信。

WordPress.com 上的 SSL 证书来自 Let’s Encrypt 证书颁发机构。WordPress.com 上的所有证书均使用相同的通用名称 tls.automattic.com,并将唯一的域名(大约 50 个为一组)存储在 SubjectAltName 属性中。所有现代浏览器都遵循此属性,因此不会在站点上向您和您的访客显示任何安全警告。

TLS 是 SSL 的升级版本,尽管 SSL 和 TLS 这两个术语经常交替使用。WordPress.com 支持的 TLS 版本为 TLSv1.2 和 TLSv1.3。

WordPress.com 还会使用我们所有的 HTTPS 响应来发送严格传输安全 (HSTS) 标头,确保通过 https 而不是安全性较低的 http 访问您的网站。

安装 SSL 证书

在 WordPress.com 托管的站点上,SSL 免费提供,并会为您自动配置(安装)。您无法(或没必要)从其他来源安装 SSL 证书,我们会自动加密 WordPress.com 网站使用的所有域名。虽然 WordPress 站点所有者通常会安装(并支付)自己的 SSL 证书,但在 WordPress.com 上,我们会为您处理这项工作。

在您注册转移连接域名到您的 WordPress.com 站点后不久,我们的自动化流程就会添加 SSL 证书。添加的 SSL 证书最多可能需要 72 小时才能显示在您的站点上。对于从其他注册商连接到 WordPress.com 的域名,系统会在您完成连接过程后添加 SSL 证书。

检查您的 SSL 状态

要确保您的域名拥有已激活的 SSL 证书,请执行以下步骤:

  1. 访问您站点的仪表盘。
  2. 导航至“升级 → 域名”(或 WP-Admin 视图下的“托管服务 → 域名”)。
  3. 点击您的域名。
  4. 向下滚动到“域名安全性”部分。(如果此部分缺失,请确保您的域名设置正确。)
  5. 如果您的 SSL 证书处于激活状态,则您会看到文本“SSL 证书已激活”:
“域名安全性”显示 SSL 证书处于激活状态。

因为 SSL 证书由我们为您配置,所以系统不提供用于修改证书的切换按钮或设置。我们的系统会自动提供 SSL。

在作为一般访客访问网站时,您还可以通过查看浏览器地址栏中的 URL,检查您的站点是否拥有有效的 SSL 证书。浏览器通常会显示锁形图标、安全印章或绿色的 URL 栏,以表示安全连接。

SSL 证书待发

如果您的域名安全性显示“SSL 证书待发”,则您将看到导致我们无法添加 SSL 的 DNS 配置问题列表。本指南的下一部分分享了在域名缺少 SSL 证书时应采取的一些常见步骤。

解决问题后,您可以点击“配置证书”按钮。此操作将会为您的域名请求 SSL 证书。

域名安全性显示“SSL 证书待发”,并带有用于配置证书的按钮。

如果缺少 SSL (HTTPS)

只要您的域名显示您的 WordPress.com 站点,我们就会自动生成 SSL 证书。如果 SSL 不起作用(例如,如果您的域名中没有 HTTPS)或者您看到错误消息,请查看您域名的 DNS 记录,确保域名可以显示您的 WordPress.com 站点(并接收 SSL)。

您在访问站点时可能看到的错误示例包括 NET::ERR_CERT_COMMON_NAME_INVALID,或者“您与此站点的连接不安全”。

通过 WordPress.com 注册的域名

对于通过 WordPress.com 注册转移到 WordPress.com 的域名,请按照以下步骤检查您的 DNS 是否配置正确:

  1. 从您站点的仪表盘导航至“升级 → 域名”(或 WP-Admin 视图下的“托管服务 → 域名”)。
  2. 点击您的域名。
  3. 点击“名称服务器”部分,确保“使用 WordPress.com 名称服务器”选项处于“开启”状态。
  4. 依次点击“DNS 记录”部分和“管理”按钮。
  5. 执行以下操作,以确保您域名的 A 和 CNAME 记录设置为 WordPress.com 的默认值:
    1. 点击屏幕右上方的省略号(三个点)。
    2. 点击“恢复默认 A 记录”和/或“恢复默认 CNAME 记录”:
选项分别显示“恢复默认 A 记录”和“恢复默认 CNAME 记录”。
(如果两个选项均呈现灰色,则表示您已在使用我们的默认 A 和 CNAME 记录。)

完成这些步骤后,您的 WordPress.com 站点将在几个小时内出现在您的域名上,且不久后就会应用 SSL。

连接到 WordPress.com 的域名

如果您的域名通过其他注册商连接,请确保您已完成域名连接,以便接收 WordPress.com SSL 证书。

续订域名的 SSL

当您续订域名时,您域名的 SSL 证书会自动续订,所以您无需单独续订 SSL。只要您将域名连接到 WordPress.com 站点,您的 SSL 证书就会保持激活状态。

禁用 SSL

我们认为高安全性的加密至关重要,绝不允许您禁用 SSL 以至危及网站的安全。我们还会将所有不安全的 HTTP 请求 301 重定向到安全的 HTTPS 版本。

Copied to clipboard!