文章目录
在今天这个“HTTPS 已成标配”的时代,为网站启用 SSL 证书不仅是对用户安全的基本保障,也是百度、谷歌等搜索引擎评估网站可信度和SEO排名的重要参考指标。好消息是,我们可以通过 Let’s Encrypt 提供的免费 SSL 证书,实现 WordPress 网站的全站加密访问。
本篇教程将教你如何在 RAKsmart 服务器 上,为 WordPress 网站快速配置 Let’s Encrypt 免费 SSL,支持 宝塔面板用户 和 手动部署用户,实现真正的 HTTPS 安全访问。
一、为什么需要启用 HTTPS(SSL)?
| 优势 | 说明 |
|---|---|
| 🔒 数据加密传输 | 防止用户密码、表单等敏感数据被中间人窃取 |
| ✅ 提升 SEO | 百度、谷歌均优先收录 HTTPS 网站 |
| 🚫 防止篡改 | 避免公共网络环境下页面被插入广告、病毒等 |
| 🆓 免费获取 | Let’s Encrypt 提供稳定的免费证书,自动续期 |
二、RAKsmart 服务器环境要求
RAKsmart 提供多种服务器选择,支持 SSL 配置的典型环境包括:
- 宝塔面板环境(适合新手快速部署);
- 自建 LNMP / LAMP(需手动申请证书并配置);
- 支持完整 root 权限,便于安装 certbot / acme.sh 等工具;
- 可结合 Cloudflare 使用,支持灵活部署。
三、方法一:使用宝塔面板一键申请 Let’s Encrypt(推荐)
1. 添加网站并绑定域名
- 登录宝塔面板;
- 添加站点并绑定已解析的域名(确保域名已解析生效);
- 安装好 Nginx 或 Apache、PHP、数据库环境;
- 上传并配置好 WordPress 网站。
2. 配置 Let’s Encrypt SSL 证书
进入【网站】 > 站点设置 > 【SSL】 页面:
- 勾选“启用 SSL”;
- 选择【Let’s Encrypt】证书;
- 填写管理员邮箱(用于通知);
- 点击“一键申请”;
- 成功后点击“强制 HTTPS”启用全站加密。
3. 设置自动续签(宝塔默认支持)
Let’s Encrypt 有效期为 90 天,宝塔会自动为你续签,无需额外操作。
四、方法二:使用 acme.sh 手动申请 SSL(适用于无面板环境)
如果你不使用宝塔,可通过轻量化工具 acme.sh 快速申请并部署证书。
安装 acme.sh
curl https://get.acme.sh | sh
source ~/.bashrc
申请证书(以 nginx 为例)
acme.sh --issue -d yourdomain.com -w /www/wwwroot/yourdomain.com
成功后可使用如下命令安装证书:
acme.sh --install-cert -d yourdomain.com \
--key-file /etc/ssl/private/yourdomain.key \
--fullchain-file /etc/ssl/certs/yourdomain.crt \
--reloadcmd "service nginx reload"
📌 注意事项:
- 确保域名已正确解析;
- 网站根目录能响应 HTTP 验证文件;
- 可配置计划任务自动续签(acme.sh 自动添加 cron 任务)。
五、方法三:结合 Cloudflare 使用灵活证书(可选)
如你使用 Cloudflare,也可启用其「灵活 SSL」或「全程加密」功能。
推荐配置:
- Cloudflare 面板 > SSL/TLS 选择 Full 或 Full(Strict);
- 搭配 Let’s Encrypt 实现端到端加密;
- 避免仅使用 Flexible 模式,容易被劫持中间数据。
六、常见问题与排查
Q1:SSL 安装后 WordPress 站点打不开?
- 检查是否开启强制 HTTPS;
- 检查
wp-config.php是否设置:
define('FORCE_SSL_ADMIN', true);
- 清理浏览器缓存、CDN 缓存后重试。
Q2:如何检测 SSL 是否部署成功?
使用工具测试:
- https://www.sslshopper.com/ssl-checker.html
- 浏览器地址栏是否显示 🔒 安全标志;
- 网站是否支持 TLS 1.2 / 1.3。
七、实测效果与 SEO 提升
启用 Let’s Encrypt SSL 后:
- WordPress 后台与前台均支持加密访问;
- 百度移动友好度检测通过,收录更稳定;
- 网站内容不会被运营商或Wi-Fi劫持插广告;
- 用户更愿意在站点留言、提交表单或下单购买;
八、结语
在 RAKsmart 高性能服务器基础上部署 Let’s Encrypt 免费 SSL,是建设现代化 WordPress 网站的第一步。不仅可提升 SEO 表现,也让用户体验更具信任感。
下一期,我们将继续深入 WordPress 安全领域,讲解如何配置 Nginx / Cloudflare 的 WAF 防火墙规则,进一步拦截恶意访问。
👉 立即选购 RAKsmart 服务器,部署你的 HTTPS 站点
👉 访问云库笔记,获取完整 SSL 配置教程合集
👉 本文由 @云库笔记 原创发布,转载请注明出处!
如果你希望我为你生成 .conf 示例、acme.sh 安装脚本、宝塔自动化流程图,也可以随时告诉我!
