HTTPS(Hypertext Transfer Protocol Secure)是基于 HTTP 协议的安全版本,其核心是通过SSL/TLS 协议(SSL 是早期标准,现已被更安全的 TLS 取代,日常仍习惯统称 “SSL”)对数据传输进行加密,而SSL 证书是实现这一加密机制的关键凭证。
HTTPS = HTTP + SSL/TLS,即通过 SSL/TLS 协议在 HTTP 和 TCP 之间增加一层 “加密通道”,解决 HTTP 的三大问题:
- 明文传输:数据在网络中裸奔,易被窃听(如 WiFi 劫持获取密码);
- 无身份验证:无法确认对方是真实服务器(易遭钓鱼网站伪装);
- 数据完整性:传输过程中数据可能被篡改(如篡改网页内容、植入广告)。
SSL 证书是由权威第三方机构(CA,Certificate Authority) 颁发的数字凭证,核心作用有 3 点:
- 身份验证:证明服务器的真实身份(如确认 “www.baidu.com” 确实是百度的网站,而非钓鱼网站);
- 密钥协商:让客户端(浏览器)和服务器安全交换 “会话密钥”(用于后续数据加密);
- 信任背书:CA 的数字签名确保证书未被篡改,浏览器预存全球知名 CA 的根证书,可验证证书合法性。
如图所示,左边没有部署SSL证书,在浏览器中会显示为不安全的网站,而右边的网站部署了SSL,对比一下子就出来了
之前已经教大家注册安装好了Wordpress网站程序
俗话说安全第一,那么在正式给你的网站添砖加瓦之前,我们先来做一些基础的安全措施,比如给你的wordpress网站部署SSL证书并强制开启https访问
第一步:点击宝塔面板左边的“网站”,点击“设置”
第二步:点击“SSL”,选择“Let’s Encrypt”,点击”申请证书”
第三步:保存证书并开启“强制HTTPS”,这是重点!
至此SSL证书部署完毕,Https也开启成功,是不是很简单,不得不说,宝塔面板对新手还是很友好的~
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
