您如何关注 WordPress 网站上的 SSL 证书？

无论您是在网络上开展业务，还是仅仅是消费内容的用户，您都可能听说过 SSL 证书。 每个人都“有点”知道 SSL 证书代表什么——一些关于网站安全的东西，但它到底是什么。

首字母缩略词 SSL 代表安全套接字层。 大约 25 年来，它一直是在线安全的支柱和主要内容。 它在那段时间经历了几个版本，成为浏览器区分安全站点和潜在危险站点的主要方式。

该证书有两个主要目的——识别站点和启用加密连接，包括来自用户的数据和页面本身的数据。

每个在线服务和平台都从浏览器向 Google 寻求这些有效证书，因此网站必须获得一个。 如果证书有效，用户将自由访问该站点，但如果不是，浏览器会自动阻止该站点。 整个身份验证过程在后台完成，完全自动化。

SSL 还是 TLS？

虽然 SSL 一词被广泛认可，但我们不能对 TLS 说同样的话。 传输层安全性或 TLS 代表 SSL 的升级版本（TLS 最高为 1.3 版）——它们都旨在做同样的事情，即验证和加密数据。 但是，每种协议加密数据的方式都不同，TLS 是更好的选择。

重要的是要注意证书和协议是不一样的。 因为，只能用俗语来描述，“SSL 证书”一词已经根深蒂固，以至于它已成为默认名称，即使几乎所有相关站点都在该“SSL”证书中使用 TLS 协议。 纠正这个术语并使用 TLS 证书是网络上的一个兴趣点，这基于底层协议是正确的，但它并没有真正成功。

如何获得 SSL 证书？

获得 SSL 证书并不难。 您通常可以免费使用托管服务。 或者，如果您使用的是 WordPress，您可以使用许多插件或使用像 Let's Encrypt 这样提供免费证书的服务。 如何获得认证的选择主要是为您做出的。 但是，您还必须考虑其他一些问题。 也就是说，它们的到期对于了解 SSL 证书至关重要。 为了使证书具有相关性，它们需要定期更新。 因此，您需要一个系统来跟踪您的证书。

监控您的 SSL

在处理您的证书状态时，重要的是要涵盖各种情况。 您可以选择多种方法来检查您的证书，从手动处理（不推荐）到完全自动化的方法。 像 WP Force SSL 这样的插件会自动检查完整的操作清单，以确保您不会遇到任何关于 SSL 的问题：

• 站点是否在本地主机上——如果站点仅在本地运行，则不需要证书，即测试/登台站点； 一旦上线，您就需要一个。
• 检查 SSL 证书和到期日期 - 不言自明，插件的第一件事是检查 SSL 状态。 当它到期时，您会立即自动收到后者的通知。
• 与插件相关的 SSL 问题 - 该插件检查可用的最新版本的 WP Force SSL，并检查您可能拥有的任何其他活动的 SSL 不兼容插件。
• URL 是否正确设置 - 您的 WP 地址 URL 和 WP 主页 URL 都需要为 SSL 设置 - WP Force SSL 检查状态并使您能够采取相应的措施。
• SSL 监控——您将在插件中找到的最佳功能——在后台持续进行 SSL 监控——我们将很快了解更多信息。
• 重定向状态——插件检查您的 HTTPS 重定向和文件重定向是否正常工作，以及是否启用了 404 重定向
• 如果 HSTS（需要安全连接 (HTTPS) 才能访问站点的附加安全层）处于活动状态并已启用，则浏览器将拒绝所有 HTTP 连接作为默认设置。
• 混合内容 – 您的网站可能通过 HTTPS 连接加载，但图像或视频等多媒体内容继续通过 HTTP 连接加载 – WP Force SSL 使您能够规避问题并将整个页面标记为安全。
• 检查 .htaccess 文件——插件检查文件是否可用和可写。 考虑到它是您的主要 WP 配置文件，您不想弄乱它，因此建议让插件自行检查所有内容。

您希望 SSL 插件做的主要事情是始终了解证书状态。 WP Force SSL 一直在后台工作（从它被激活的那一刻起），监控状态，通知您证书是否即将到期或是否弹出 50 多个记录错误中的一个，确保您在任何情况下都完全安全.

如果您想更加确定一切都处于最佳状态，您还可以使用手动内容扫描仪来消除混合内容错误。 例如，您的视频文件使用 HTTP 连接将您的整个站点，否则使用更安全的 HTTPS 连接，降低一个级别，使其容易受到攻击。 您可以识别问题并通过扫描程序将所有内容带到 HTTPS。

概括

绝对网络上的每个站点都需要拥有 SSL 证书。 因此，拥有正确的工具来消除您的证书可能存在的任何潜在问题至关重要。 使用 WP Force SSL，您将获得的不仅仅是一个简单的通知插件，而是一种自动化整个 SSL 过程的方法，包括获取证书以及监控和维护它，其中大部分是在后台完成的无需您采取任何行动——完美的解决方案。