返回支援 網域和電子郵件 使用 SSL 保護你的網域

使用 SSL 保護你的網域

SSL 憑證可保護你和網站訪客的隱私與安全。本指引將說明如何檢視網域的 SSL 憑證,我們在 WordPress.com 的所有網域皆免費提供這項憑證。

在此指南中

  1. 關於 SSL
  2. 安裝 SSL 憑證
  3. 檢查你的 SSL 狀態
    1. SSL 憑證待確認
  4. 如果找不到 SSL (HTTPS)
    1. 透過 WordPress.com 註冊的網域
    2. 網域已連結至 WordPress.com
  5. 續訂網域的 SSL
  6. 停用 SSL

關於 SSL

安全通訊端層 (SSL,Secure Sockets Layer) 是加密線上安全性技術的全球標準。SSL 憑證可降低惡意人士 (駭客或身分竊賊) 從網站訪客或網站本身竊取信用卡號碼和密碼等敏感資訊的風險。基本上,SSL 憑證能在你的電腦與你造訪的網站之間提供安全的加密通訊。

WordPress.com上的 SSL 憑證來自 Let’s Encrypt 憑證授權單位。我們對所有 WordPress.com 憑證皆使用同一個一般名稱 (tls.automattic.com),並將唯一網域名稱以約 50 個為一組分批儲存在 SubjectAltName 屬性中。由於所有現代瀏覽器皆遵守此屬性,因此你和訪客不會在網站上看到任何安全性警告。

TLS 是 SSL 的升級版本,不過 SSL 和 TLS 這兩個詞經常會交替使用。WordPress.com 支援 TLS 版本 TLSv1.2 和 TLSv1.3。

WordPress.com 也會傳送強制安全傳輸技術 (HSTS) 標頭與所有 HTTPS 回應,確保你的網站可透過 https 存取,而非安全性較低的 http

安裝 SSL 憑證

在 WordPress.com 託管的網站上,系統會免費提供 SSL,並自動為你佈建 (即安裝)。你無法 (也不必) 從其他來源安裝 SSL 憑證;我們會對搭配 WordPress.com 網站使用的所有網域進行自動加密。雖然 WordPress 網站擁有者經常安裝 (並支付) 自己的 SSL 憑證,但 WordPress.com 會為你打理這些事項。

我們的自動化程序會在網域註冊、轉移,或連結至 WordPress.com 網站不久後,新增 SSL 憑證。SSL 憑證可能最多需要 72 小時的時間,才會在網站顯示。至於從其他註冊機構連結至 WordPress.com 的網域,SSL 憑證則會在你完成連結流程後新增。

檢查你的 SSL 狀態

若要確認你的網域是否具備已啟用的 SSL 憑證,請按照下列步驟操作:

  1. 前往網站的儀表板。
  2. 前往「升級」→「網域」(若使用 WP-管理員,則前往「主機服務」→「網域」)。
  3. 按一下網域。
  4. 向下捲動至「網域安全」區段。(如果找不到此區段,請確保網域名稱已正確設定。)
  5. 如果 SSL 憑證已啟用,你會看到「 SSL 憑證已啟用」的文字:
「網域安全」顯示 SSL 憑證為啟用狀態。

由於我們會為你佈建 SSL 憑證,因此系統不會提供用來修改憑證的切換開關或設定。我們的系統會自動提供 SSL。

你也可在使用一般訪客身分造訪網站時,檢查瀏覽器位址列中的 URL,確認網站的 SSL 是否正常運作。瀏覽器通常會顯示鎖定圖示、安全印章或綠色 URL 列來象徵安全連線。

SSL 憑證待確認

但是若你的網域安全性顯示「SSL 憑證待確認」,你會找到 DNS 設定問題的清單,是這些問題讓我們無法順利新增 SSL。本指引的下一節會分享一些常見步驟,供你在網域遺失 SSL 憑證時可以使用。

解決問題後,請按一下「佈建憑證」按鈕。此動作會要求網域的 SSL 憑證。

網域安全性顯示 SSL 憑證仍尚待確認,並附上佈建憑證的按鈕。

如果找不到 SSL (HTTPS)

只要你的網域顯示你的 WordPress.com 網站,我們就會自動產生 SSL 憑證。如果 SSL 無法運作 (例如:如果你的網域沒有 HTTPS) 或看到錯誤訊息,請檢視網域的 DNS 記錄,確保網域可以顯示你的 WordPress.com 網站 (並接收 SSL)。

造訪網站時可能看到的錯誤範例包括 NET::ERR_CERT_COMMON_NAME_INVALID,或此網站的連線不安全

透過 WordPress.com 註冊的網域

若網域是在 WordPress.com 上註冊,或是轉移到 WordPress.com,請依照下列步驟檢查你的 DNS 是否設定正確:

  1. 從網站儀表板前往「升級」→「網域」(若使用 WP-管理員,則為「主機服務」→「網域」)。
  2. 按一下你的網域名稱。
  3. 按一下「名稱伺服器」區段,並確認「使用 WordPress.com 名稱伺服器」選項處於「開啟」位置。
  4. 按一下「DNS 記錄」區段,然後按一下「管理」按鈕。
  5. 請透過以下方式,確保網域的 A 和 CNAME 記錄已設為 WordPress.com 的預設值:
    1. 按一下畫面右上角的省略符號圖示 (三點圖示)。
    2. 按一下「還原預設 A 記錄」和/或「還原預設 CNAME 記錄」:
選項顯示「還原預設 A 記錄」和「還原預設 CNAME 記錄」選項。
(如果兩個選項皆為灰色,表示你已在使用我們的預設 A 和 CNAME 記錄了。)

完成這些步驟後,你的 WordPress.com 網站會在幾小時內在網域上顯示,並在之後不久套用 SSL。

網域已連結至 WordPress.com

如果你的網域是透過其他註冊機構連結,請確保你已完成網域連結,以接收 WordPress.com SSL 憑證。

續訂網域的 SSL

當你續訂網域時,網域的 SSL 憑證會自動續訂,無須另外續訂 SSL。只要網域與 WordPress.com 網站保持連結,你的 SSL 憑證就會維持啟用狀態。

停用 SSL

我們認為強大的加密功能至關重要,因此不允許你因停用這項功能而影響到網站的安全性。我們也會將所有不安全的 HTTP 要求,以 301 重新導向 (301 redirect) 轉址至安全的 HTTPS 版本。

相關指南

找不到你想找的內容嗎?

將子網域連結至外部網站 閱讀此指南 將子網域連結至 WordPress.com 閱讀此指南 將網域指向外部 IP 位址 閱讀此指南 將網域轉移至另一個 WordPress.com 網站或帳號 閱讀此指南
Copied to clipboard!

WordPress.com

產品
功能
資源
公司
EspañolPortuguês do BrasilDeutschFrançaisעִבְרִית日本語ItalianoNederlandsРусскийTürkçeBahasa Indonesia简体中文繁體中文한국어العربيةEnglishSvenska

手機 Apps

社交媒體