客服电话:13904310313 
通过 SSL 保护您的域名
SSL 证书可保护您和网站访客的隐私和安全,确保您的网站以 HTTPS 而非 HTTP 加载。本指南将向您介绍如何查看您域名的 SSL 证书(WordPress.com 上的所有域名都免费附加 SSL 证书)。
关于 SSL
SSL(安全套接字层)是加密在线安全技术的全球标准。SSL 证书可降低恶意参与者(黑客或身份窃贼)从网站访客或网站本身窃取信用卡号和密码等敏感信息的风险。本质上,SSL 证书确保您的计算机和您正在访问的网站之间进行安全、加密的通信。
WordPress.com 上的 SSL 证书来自 Let’s Encrypt 证书颁发机构。WordPress.com 上的所有证书均使用相同的通用名称 tls.automattic.com,并将唯一的域名(大约 50 个为一组)存储在 SubjectAltName 属性中。所有现代浏览器都遵循此属性,因此不会在站点上向您和您的访客显示任何安全警告。
TLS 是 SSL 的升级版本,尽管 SSL 和 TLS 这两个术语经常交替使用。WordPress.com 支持的 TLS 版本为 TLSv1.2 和 TLSv1.3。
WordPress.com 还会使用我们所有的 HTTPS 响应来发送严格传输安全 (HSTS) 标头,确保通过 https 而不是安全性较低的 http 访问您的网站。
安装 SSL 证书
在 WordPress.com 托管的站点上,SSL 免费提供,并会为您自动配置(安装)。您无法(或没必要)从其他来源安装 SSL 证书,我们会自动加密 WordPress.com 网站使用的所有域名。虽然 WordPress 站点所有者通常会安装(并支付)自己的 SSL 证书,但在 WordPress.com 上,我们会为您处理这项工作。
在您注册、转移或连接域名到您的 WordPress.com 站点后不久,我们的自动化流程就会添加 SSL 证书。添加的 SSL 证书最多可能需要 72 小时才能显示在您的站点上。对于从其他注册商连接到 WordPress.com 的域名,系统会在您完成连接过程后添加 SSL 证书。
检查您的 SSL 状态
要确保您的域名拥有已激活的 SSL 证书,请执行以下步骤:
- 访问您站点的仪表盘。
- 导航至“升级 → 域名”(或 WP-Admin 视图下的“托管服务 → 域名”)。
- 点击您的域名。
- 向下滚动到“域名安全性”部分。(如果此部分缺失,请确保您的域名设置正确。)
- 如果您的 SSL 证书处于激活状态,则您会看到文本“SSL 证书已激活”:
因为 SSL 证书由我们为您配置,所以系统不提供用于修改证书的切换按钮或设置。我们的系统会自动提供 SSL。
在作为一般访客访问网站时,您还可以通过查看浏览器地址栏中的 URL,检查您的站点是否拥有有效的 SSL 证书。浏览器通常会显示锁形图标、安全印章或绿色的 URL 栏,以表示安全连接。
SSL 证书待发
如果您的域名安全性显示“SSL 证书待发”,则您将看到导致我们无法添加 SSL 的 DNS 配置问题列表。以下错误消息可能会导致我们无法为您的域名添加 SSL 证书:
该域名拥有 CAA DNS 记录,不允许 Let's Encrypt 颁发证书。请更新或删除 CAA DNS 记录。
该域名同时使用 WordPress.com 名称服务器和外部名称服务器。请更新 NS 记录。
该域名存在 DNSSEC 验证错误。您可能需要在注册商处删除或更新 DS 记录数据。
本指南的下一部分分享了在域名缺少 SSL 证书或 HTTPS 有任何问题时应采取的一些常见步骤。
解决问题后,您可以点击“配置证书”按钮。此操作将会为您的域名请求 SSL 证书。
SSL 和 HTTPS 错误
如果您的域名显示的是您的 WordPress.com 站点,我们会自动生成 SSL 证书。但如果您的域名缺少 SSL 证书,并且您的网站以 HTTP 而非 HTTPS 加载,请查看您域名的 DNS 记录,以确保该域名可以显示您的 WordPress.com 站点(并接收 SSL 证书)。
您在访问站点时可能看到的错误示例包括 NET::ERR_CERT_COMMON_NAME_INVALID,或者“您与此站点的连接不安全”。
根据您的 WordPress.com 站点使用域名的方式,您可以按照以下部分中的步骤来修复 SSL 和 HTTPS 错误。
连接到 WordPress.com 的域名
如果您的域名通过其他注册商连接,请确保您已完成域名连接,以便接收 WordPress.com SSL 证书。即使您的域名连接的是我们的名称服务器,也要确保 DNSSEC 已禁用。
通过 WordPress.com 注册的域名
对于通过 WordPress.com 注册或转移到 WordPress.com 的域名,请按照以下步骤检查您的 DNS 是否配置正确:
- 从您站点的仪表盘导航至“升级 → 域名”(或 WP-Admin 视图下的“托管服务 → 域名”)。
- 点击您的域名。
- 点击“名称服务器”部分,确保“使用 WordPress.com 名称服务器”选项处于“开启”状态。
- 依次点击“DNS 记录”部分和“管理”按钮。
- 执行以下操作,以确保您域名的 A 和 CNAME 记录设置为 WordPress.com 的默认值:
- 点击屏幕右上方的省略号(三个点)。
- 点击“恢复默认 A 记录”和/或“恢复默认 CNAME 记录”:
完成这些步骤后,您的 WordPress.com 站点将在几个小时内出现在您的域名上,且不久后就会应用 SSL。
续订域名的 SSL
当您续订域名时,您域名的 SSL 证书会自动续订,所以您无需单独续订 SSL。只要您将域名连接到 WordPress.com 站点,您的 SSL 证书就会保持激活状态。
禁用 SSL
我们认为高安全性的加密至关重要,绝不允许您禁用 SSL 以至危及网站的安全。我们还会将所有不安全的 HTTP 请求 301 重定向到安全的 HTTPS 版本。
