通配符SSL证书可以保护一个域名及该域名的所有下一级域名,可以节省您为每个子域管理单独的SSL证书的时间和金钱。这里介绍一下WordPress网站安装通配符SSL证书的方法。
1、购买通配符SSL证书
可以去安信证书(https://www.anxinssl.com/)挑选一款合适的通配符SSL证书进行购买,合作的都是国际权威的CA机构,靠谱且性价比高。
2、生成证书签名请求 (CSR)
生成CSR文件是SSL提供商创建和签署证书文件所必需的,可以利用CSR在线生成工具进行生成。
注:由于您正在申请通配符SSL证书,因此对于“通用名称”字段,请确保在您的域名(“*.yourdomain.com”)之前添加星号。
完成后,单击屏幕底部的生成按钮。将自动生成私钥文件和CSR:
您可以选择下载私钥和复制CSR来保存此信息。您不仅在下一步需要它们,而且如果没有它们,您的SSL证书将无法使用。
然后,返回您的SSL提供商并上传您的CSR。这将重新生成您的SSL证书 ( .cert ) 文件。
3、将您的私钥和证书文件上传到您的服务器
下一步是将您的 CSR 和私钥文件上传到您的服务器。如果您是宝塔用户,请登录宝塔面板后台并导航到网站> Your Site > 设置。
接下来,选择SSL选项,切换标签项为其他证书,填写您前面获取到的密钥和证书。
请注意,如果您还想添加中间证书,也可以这样做。根据您使用的SSL提供商,他们可能会通过电子邮件向您发送.crt文件和.ca-bundle文件。
您可以使用记事本等文本编辑器打开这些文件。然后,您可以先将.crt文件的内容复制并粘贴到证书部分,然后再粘贴其下方的.ca-bundle文件的内容。完成后,单击“添加证书”按钮。
注:这里是以宝塔面板为例,您也可以使用cPanel/WHM,在SSL/TLS下添加此信息,步骤大同小异。
完成以上步骤,现在应该已经在您的WordPress站点上成功安装了通配符SSL证书,接下来可以自己去检查一下证书是否安装成功,在浏览器直接输入https开头的url即可验证。
分类:新闻资讯