Kinsta具有Let's Encrypt集成功能,這意味著您的所有WordPress網站都可以免費使用SSL託管和證書。證書更新過程是完全自動化的,從而可以節省您的金錢和時間。您實際上可以在單擊按鈕後進行切換。這可從您的內部 MyKinsta儀表板。如果您一直在考慮轉向HTTPS,那麼現在是時候了。請查看以下有關如何在WordPress網站上實現免費SSL / TLS的步驟以及“讓我們加密”項目的背景知識。

什麼是加密?

讓我們加密 是一個免費,自動化和開放的證書頒發機構,於2016年4月正式啟動。它最初由兩位Mozilla員工於2012年成立。他們的目標?真的很簡單;對整個網絡進行加密,使其成為更加尊重隱私的地方。這聽起來可能有點瘋狂,但是正如您所知,Google在過去幾年中一直在大力推動HTTPS。而且,Let's Encrypt實際上已經開始在業界引起巨大的反響,特別是因為它涉及免費的SSL託管。

/ *點擊鳴叫* /
正文a.novashare-ctt {
顯示:塊;
背景:#00abf0;
邊距:30px自動;
填充:20px 20px 20px 15px;
顏色:#ffffff;
文字修飾:無!重要;
box-shadow:無!重要;
-webkit-box-shadow:無!重要;
-moz-box-shadow:無!重要;
邊框:無;
左邊框:5px實心#00abf0;
}
正文a.novashare-ctt:hover {
顏色:#ffffff;
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt:visited {
顏色:#ffffff;
}
正文a.novashare-ctt * {
指針事件:無;
}
正文a.novashare-ctt .novashare-ctt-tweet {
顯示:塊;
font-size:18px;
行高:27px;
底邊距:10px;
}
正文a.novashare-ctt .novashare-ctt-cta-container {
顯示:塊;
溢出:隱藏;
}
正文a.novashare-ctt .novashare-ctt-cta {
浮動:正確;
}
正文a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
向左飄浮;
}
正文a.novashare-ctt .novashare-ctt-cta-text {
font-size:16px;
行高:16px;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon {
左邊距:10px;
顯示:inline-block;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直對齊:中間;
高度:18px;
}
/ *簡單+簡單備用主題* /
正文a.novashare-ctt.novashare-ctt-simple {
背景:無;
填充:10px 0px 10px 20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
填充:20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple:hover,正文a.novashare-ctt.novashare-ctt-simple-alt:hover {
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
顏色:#00abf0;
}
正文a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
顏色:#008cc4;
}

證書頒發機構是頒發證書的機構 SSL / TLS證書,負責加密您的數據和電子商務交易。不僅任何人都可以突然成為證書頒發機構,因為他們需要許多不同平台的信任。瀏覽器和設備通過將根證書接受到其根存儲中來信任證書頒發機構(CA),該根存儲基本上是已隨瀏覽器或設備預安裝的已批准CA的數據庫。

trusted root certificate authorities

受信任的根證書頒發機構

微軟,Mozilla,蘋果公司都有自己的根存儲。因此,要成為CA,您需要得到業內一些知名人士的信任。當我們開始加密時,他們收到了來自以下方面的交叉簽名: IdenTrust,這使它們受到所有主要瀏覽器的信任。進一步了解 我們加密的工作方式。對於像Kinsta這樣的網絡託管提供商,Let's Encrypt現在使我們能夠一鍵式完成SSL證書的部署!好消息是,一切都是即時且自動化的。

讓我們加密統計數據

根據 讓我們加密統計數據,使用Let's Encrypt的站點和公司的數量正在快速增長。截至2018年1月,他們已頒發了1億份證書,並擁有超過4,920萬份有效SSL證書。多虧了該項目,在短短不到兩年的時間裡,加密的網絡已從40%增長到58%。這部分是由於許多Web託管公司和CDN提供商希望通過Let's Encrypt集成提供免費SSL託管。

Free SSL Let's Encrypt statistics

免費SSL讓我們加密統計信息

平均而言,他們每天會發布8萬到60萬以上的SSL證書。

Free SSL certificates issued per day

每天免費頒發SSL證書

讓我們加密也相信 完全透明。所有頒發或吊銷的證書都將公開記錄,任何人都可以檢查。你可以實際使用 證書搜索工具 從COMODO中查找已頒發的所有“加密”證書。

讓我們加密兼容性

有兩個主要因素可以確認“讓我們加密”證書的有效性。無效的SSL證書可能導致用戶面臨“你的連接不是私人的錯誤,可能會將他們趕走。首先,平台必須在其信任庫中支持IdenTrust的DST Root X3證書。第二是該平台必須支持現代 SHA-2 證書。我們的加密證書在以下瀏覽器中受支持:

  • Mozilla Firefox v2及更高版本
  • 谷歌瀏覽器
  • Windows XP SP3和更高版本上的Internet Explorer(SP3之前的版本無法處理SHA-2簽名的證書)
  • 微軟Edge
  • Android OS v2.3.6及更高版本
  • Safari v4及更高版本(在MacOS上)
  • iOS v3.1及更高版本上的Safari
  • Debian Linux v6及更高版本
  • Ubuntu Linux v12.04及更高版本

因此,您可以輕鬆知道免費的SSL證書將在所有設備的99%上運行。

免費SSL託管對您意味著什麼?

通過訪問“讓我們加密”,這意味著您 不再需要弄亂混亂的過程 獲取證書密鑰,私鑰,調試中間證書或 產生企業社會責任。在您的網站上獲取SSL證書的過程以及 遷移到HTTPS 變得容易多了!現在基本上是一鍵式集成。讓我們加密也是完全安全的。它得到了Automattic,Mozilla,Cisco,Google Chrome,Facebook,Sucuri等公司和企業的支持-僅舉幾例。

而且你無法擊敗自由。通過設計讓我們加密的SSL證書, 每90天過期。但是,Kinsta會在後台自動為您續訂它們。因此,如果您利用我們的“加密”集成功能,可以讓您購買的SSL證書過期, 明年可以節省一些續訂費用.

需要特別注意的是,“讓我們加密”僅支持域驗證的證書。這意味著您將在WordPress網站的地址欄中看到一個綠色的掛鎖,如下所示。

domain validated certificate

但是,它們不提供組織驗證或擴展驗證證書。這意味著證書將不具有保證,這是對最終用戶在SSL保護的站點上進行付款時避免金錢損失的保險。

我們希望Let's Encrypt不支持EV,因為EV流程始終需要人工,這需要付費。我們的模型是免費頒發證書,這需要一個與EV不兼容的水平自動化。 – Seth Schoen,Certbot工程師

所以如果你是一個 企業 或大型企業Let's Encrypt可能不適合您。但是,好消息是,它應該對大多數WordPress網站都適用。

此外,自2018年1月起, 支持通配符證書。通配符證書可以保護任意數量的 子域 (例如* .domain.com)。這允許對一個域及其所有子域使用單個證書和密鑰對,這可以大大簡化HTTPS部署。

HTTPS的好處

不要忘記通過HTTPS運行WordPress網站的諸多優勢。通過利用我們新的Let's Encrypt集成,您可以從以下方面受益:

  • 您的數據現在已加密且安全。沒有純文本通過。當然,這對於電子商務交易非常重要,甚至對於登錄WordPress網站也很重要。
  • Google正式表示 HTTPS是排名因素.
  • 綠色的掛鎖欄有助於為您的訪客建立信任和信譽。
  • 避免 鍍鉻警告 即將在2017年1月發布,它將會將收集密碼或信用卡的HTTP頁面標記為不安全。
  • 更好,更準確的推薦數據。默認情況下,HTTPS到HTTP引用數據被阻止 谷歌分析.
  • 通過使用“讓我們加密”並啟用HTTPS,您可以從中受益 HTTP / 2 在您的網站上,這意味著可以提高性能。
  • 現在,您還可以從免費的SSL託管中受益。

如何設置讓我們在您的WordPress網站上加密

現在,設置SSL就像123一樣簡單。請按照以下步驟操作,如何在由Kinsta託管的WordPress網站上安裝免費的Let's Encrypt證書。

注意:如果您使用的是Cloudflare或Sucuri,請跳過下面的內容,因為事先需要一些其他步驟。

第1步

登錄到您的 MyKinsta儀表板 並點擊您要為其添加SSL的WordPress網站。

Select a site in MyKinsta.

在MyKinsta中選擇一個站點。

第2步

單擊“工具”,然後在“啟用HTTPS”下單擊“添加讓我們加密證書”。

Choose the free Let's Encrypt SSL.

選擇免費的“讓我們加密SSL”。

第三步

為了成功生成證書,您必須至少有一個有效期 指向Kinsta的域。您可以選擇要安裝SSL證書的域。如果您的站點是http://domain.com,並且具有從www到非www的重定向,則您仍將同時選擇HTTPS重定向。點擊“生成證書”。 (注意:您需要 添加您的所有域 在此之前,請先從MyKinsta信息中心(包括所有需要SSL的子域)

遇到停機和WordPress問題嗎? Kinsta是旨在節省您時間的託管解決方案! 查看我們的功能
Select domains for SSL.

選擇SSL的域。

就是這樣!安裝將花費幾秒鐘左右的時間,並且您的站點應該已全部安全。

對於那些使用Cloudflare的人

Cloudflare允許兩種不同的安排來通過HTTPS加載網站: 靈活或完整 (或完全嚴格)。

  • 靈活允許Cloudflare與Kinsta服務器之間的HTTP(未加密)連接,並且不需要SSL證書。
  • 完全需要Cloudflare和Kinsta服務器之間的HTTPS(加密)連接。

最佳實踐是通過上述方法安裝Let's Encrypt,並將Cloudflare的加密級別設置為Full或Full“ Strict”,以便從Kinsta服務器到客戶端瀏覽器的連接一直被加密。

建議閱讀: 如何為WordPress設置Cloudflare APO.

對於那些使用Sucuri的人

你必須 首先聯繫他們的支持 並讓他們啟用“轉發證書驗證”設置。這允許HTTPS設置成功完成。然後,您可以通過上述方法安裝Let's Encrypt或自定義SSL證書。

驗證您的SSL證書

有幾種方法可以使用“讓我們加密”證書來驗證您的站點。如果要覆蓋當前的自定義SSL證書,最好檢查所有設置是否正確。一種方法是通過https://瀏覽到您的網站,然後打開Chrome Devtools。

  • 視窗:F12 或者也 Ctrl + Shift + I
  • 蘋果電腦:Cmd + Opt + I

單擊進入“安全性”面板,然後單擊“查看證書”。然後,您可以檢查發行者。它應顯示為“ Let's Encrypt Authority X3”。

let's encrypt issued certificate

我們也總是建議您運行 SSL檢查 在您的WordPress網站上。如果一切都正確設置,那麼您應該獲得A級成績。最簡單的方法是使用 免費的SSL檢查工具 來自Qualys SSL Labs。輸入您的域,並讓其掃描您的站點。

ssl check

概要

如果您一直在考慮轉向HTTPS,現在就該開始了!現在,免費SSL託管就像123一樣簡單。請務必查看我們的 HTTPS遷移指南 因為您將要遵循與SEO有關的步驟,例如在WordPress網站上安裝SSL之後。我們也很想听聽您對這項新功能的看法。

與往常一樣,如果您有任何問題或疑慮,請隨時 打開聊天 與我們的支持專家之一一起。