管理

HTTPS 與 SSL

目錄

為什麼我應該使用 HTTPS 與 SSL?
如何在我的 WordPress.com 網站上安裝 SSL 憑證?
為什麼我的網站沒有 SSL 憑證?
HTTPS 會讓我的網站速度變慢嗎?
如何清除煩人的安全性警告?
為什麼我會在憑證的一般名稱 (CN) 中看到 tls.automattic.com?
你們是否支援 HSTS 和 HPKP 等進階安全性功能?


為什麼我應該使用 HTTPS 與 SSL?

使用 WordPress.com 時,強大的加密功能對於確保你的隱私權和安全性非常重要。 我們會盡可能加密所有流量,包含在 WordPress.com 上託管的自訂網域。  我們認為強大的加密功能至關重要,因此不允許你停用這項功能而影響到網站的安全性。 我們也會將所有不安全的 HTTP 要求,以 301 重新導向 (301 redirect) 轉址至安全的 HTTPS 版本。

請見下方的常見問題,深入瞭解 WordPress.com 上的 HTTPS 與 SSL。


↑ 目錄 ↑

如何在我的 WordPress.com 網站上安裝 SSL 憑證?

不需要安裝!我們會自動在所有 WordPress.com 網站上安裝來自 Let’s Encrypt  的 SSL 憑證。


↑ 目錄 ↑

為什麼我的網站沒有 SSL 憑證?

完成註冊或網域對應後,我們的自動化流程會隨即從 Let’s Encrypt 新增 SSL 憑證。由於我們會批次為網域新增 SSL 憑證,因此將 SSL 憑證新增至你網站可能需最多 72 小時的時間。

至於對應網域,只有在你將我們的名稱伺服器新增至網域後,我們才會新增 SSL 憑證。


↑ 目錄 ↑

HTTPS 會讓我的網站速度變慢嗎?

以前的確會有這樣的問題,但 HTTP/2 等技術已大幅提升網站效能。 在某些情況下,加密的 HTTP/2 流量效能甚至高於未加密的流量。 我們會確保伺服器採全域分散式且與最新技術相容,以確保提供最佳的使用者體驗。


↑ 目錄 ↑

如何清除煩人的安全性警告?

一般而言,你絕對不會在使用 WordPress.com 時看見安全性警告。若發生此問題,請聯絡支援團隊並告知我們詳細情形。


↑ 目錄 ↑

為什麼我會在憑證的一般名稱 (CN) 中看見 tls.automattic.com?

如果你在 WordPress.com 上擁有自訂網域,我們會使用來自 Let’s Encrypt 憑證授權單位的 SSL 憑證確保其安全性。為改善效能並簡化此流程,我們對所有憑證皆使用同一個一般名稱 tls.automattic.com,並將唯一網域名稱儲存在 SubjectAltName 屬性中。所有現代瀏覽器都會按此屬性執行,因此不會向你或你的訪客顯示任何警告或錯誤。


↑ 目錄 ↑

你們是否支援 HSTSHPKP 等進階安全性功能?

目前,我們會透過 HTTPS 回應傳送 強制安全傳輸技術 (HSTS) 標頭。我們目前不支援 HPKP,但也許未來會提供支援。

Still confused?

Contact support.

Not quite what you're looking for?

取得說明