为什么必须安装SSL证书
没有SSL的网站,浏览器会显示”不安全”警告,直接影响访客信任度和SEO排名。Google自2018年起将HTTPS纳入排名因素,没有SSL的网站在搜索结果中会被降权。
好消息是: 主流共享主机都提供 Let’s Encrypt 免费SSL证书,操作5分钟搞定,无需额外付费。
各主机SSL配置方法
Hostinger(hPanel)
- 登录 hPanel 控制面板
- 进入 SSL → 管理SSL
- 找到你的域名,点击 安装SSL
- 选择 Let’s Encrypt,点击确认
- 等待约1-2分钟,证书自动生效
安装完成后,hPanel 会提示开启 强制HTTPS跳转,建议直接启用。
SiteGround(Site Tools)
- 登录 Site Tools(my.siteground.com)
- 进入 Security → SSL Manager
- 选择域名,点击 Get 旁边的免费Let’s Encrypt
- SSL颁发后,在同一界面开启 HTTPS Enforce(强制HTTPS)
SiteGround 还提供 Wildcard SSL,一个证书覆盖所有子域名,对多语言网站(如 en.yoursite.com、zh.yoursite.com)非常实用。
cPanel 通用(ChemiCloud、其他cPanel主机)
- 进入 cPanel → SSL/TLS
- 点击 AutoSSL 或 Let’s Encrypt SSL
- 选择要保护的域名,点击 Issue(颁发)
- 证书颁发后(通常几分钟),在 Redirects 中添加强制HTTPS规则
WordPress 端的 HTTPS 配置
证书安装后,还需要确保 WordPress 本身也切换到 HTTPS:
方法1:修改 WordPress 地址
进入 WordPress后台 → 设置 → 常规,将以下两项的 http:// 改为 https://:
– WordPress地址(URL)
– 站点地址(URL)
保存后会自动登出,重新用 https:// 登录即可。
方法2:用 Really Simple SSL 插件(推荐新手)
安装并激活 Really Simple SSL 插件,它会自动检测SSL证书并完成所有必要配置(包括修复混合内容警告)。
混合内容(Mixed Content)问题排查
安装SSL后,部分页面可能出现地址栏锁头变黄或显示感叹号,这是”混合内容”问题——页面中仍有 http:// 的资源链接(图片、脚本、样式表)。
排查工具: 在Chrome开发者工具(F12)→ Console 中查找 Mixed Content 警告。
批量修复: 使用 Better Search Replace 插件,将数据库中所有 http://yourdomain.com 替换为 https://yourdomain.com。
SSL证书有效期与自动续期
Let’s Encrypt 证书有效期为 90天,但主流共享主机会自动续期,无需手动操作。
如果发现证书过期(浏览器显示红色警告),通常是因为:
– 域名DNS刚迁移,自动续期还未触发
– 主机账户欠费被暂停
解决方法:在主机控制面板重新颁发证书即可。
常见问题
Q: SSL安装完成但仍显示不安全?
A: 通常是混合内容问题,用 Really Simple SSL 或 Better Search Replace 修复。
Q: 免费SSL和付费SSL有什么区别?
A: 对于普通网站,Let’s Encrypt 免费SSL完全足够。付费SSL(如 Comodo、DigiCert)主要针对电商支付场景,提供更高级别的保险和验证(EV证书显示企业名称),普通博客和企业展示站不需要。
Q: 一个主机账户下的多个网站都需要单独安装SSL吗?
A: 是的,每个域名需要单独颁发证书。但使用 Wildcard SSL(通配符证书)可以一次覆盖所有子域名。
相关阅读:WordPress主机推荐2026 · 共享主机新手入门指南