手把手教你用阿里云免费SSL证书，让WordPress网站秒变HTTPS！

你有没有发现，现在打开一个网站，地址栏前面不是“http://”，而是“https://”？而且旁边还多了一个小绿锁图标？别小看这个变化，它可不只是换个颜色那么简单。这代表着你的网站更安全、更可信，连搜索引擎都更喜欢这种“穿了盔甲”的网站。今天我就来手把手教大家，怎么用阿里云的免费SSL证书，让你的WordPress网站从“裸奔”升级成“全副武装”，轻松实现HTTPS访问。

为什么你的WordPress网站必须上HTTPS？

先别急着操作，咱得搞清楚为啥要折腾这个。以前很多站长觉得，我又不是卖东西的电商网站，搞个HTTPS干啥？其实啊，这个想法早就过时了。

安全是第一位的。HTTP协议传输数据是明文的，就像你写信不封口，谁都能偷看内容。而HTTPS通过SSL加密，相当于把信装进带锁的信封里，别人就算截获了也打不开。尤其如果你网站有登录功能、评论区，甚至收集邮箱，那就更得保护用户隐私了。

搜索引擎特别偏爱HTTPS网站。百度、谷歌都明确表示，HTTPS是排名加分项。同样的内容，HTTPS的网站更容易排在前面。你不做，等于把流量白白让给别人。

还有就是用户体验。现在主流浏览器比如Chrome、Edge，看到HTTP网站都会直接弹出“不安全”警告，用户一看就心里打鼓，可能转身就走。而HTTPS的小绿锁，反而让人觉得靠谱、专业。特别是你要是做个人品牌、知识付费、在线接单，这个细节真能提升信任感。

阿里云SSL证书：免费又好用，小白也能搞定

听到“SSL证书”四个字，很多人第一反应是：贵、复杂、技术门槛高。但我要告诉你，现在完全不是这样了！尤其是阿里云推出的免费DV SSL证书，不仅一分钱不花，而且申请流程超级简单，全程图形化操作，连我这种半路出家的站长都能十分钟搞定。

这个证书虽然免费，但该有的功能一点不少：支持主流浏览器和移动端，有效期一年，到期还能续签。对于大多数个人博客、企业展示站、小型电商来说，完全够用。关键是——它是大厂出品，阿里云背书，稳定性和兼容性都有保障，不像某些野鸡证书容易被浏览器拦截。

第一步：登录阿里云，找到SSL证书服务

打开浏览器，输入 aliyun.com，登录你的阿里云账号。如果你还没有账号，建议现在就去注册一个，毕竟国内用阿里云的人最多，文档多、教程全，遇到问题也好查。

登录后，在首页搜索框里输入“SSL证书”，或者直接进入“产品”菜单，找到“安全”分类下的“SSL证书”服务。点击进去，你会看到一个清爽的管理页面，上面写着“免费申请DV SSL证书”，旁边还有一个大大的“立即申请”按钮，别犹豫，点它！

第二步：填写域名信息，验证所有权

点击“立即申请”后，系统会让你选择证书类型。记得选“免费版（DV）”，然后填写你要开启HTTPS的域名。比如你的网站是 www.yourblog.com，就填这个。如果你还想包含子域名（比如 blog.yourblog.com），可以申请泛域名证书，不过免费版目前不支持泛域名，只能单个申请。

接下来是最关键的一步：域名验证。阿里云提供两种方式：文件验证和DNS验证。我推荐新手用DNS验证，因为更稳定，不用动网站文件。

你只需要复制系统给你的那串CNAME记录，登录你的域名管理后台（比如你在万网、新网买的域名），添加一条新的DNS解析记录就行。等几分钟，回到阿里云页面点“验证”，一般几十秒就能通过。

第三步：等待签发，下载证书文件

验证通过后，阿里云会在几分钟内完成证书签发。这个过程基本是自动的，你只需要耐心等一下。签发成功后，你就可以下载证书了。

下载页面会提供多种服务器环境的证书包，比如Nginx、Apache、Tomcat等。因为我们用的是WordPress，绝大多数主机都是Apache或Nginx环境，所以根据你的服务器选一个就行。下载到本地，解压出来一般会有两个文件：一个以 .crt 结尾，一个是 .key 文件。

第四步：上传证书到服务器，配置HTTPS

这一步稍微有点技术含量，但别怕，跟着做就行。如果你用的是虚拟主机，通常在主机控制面板里有“SSL”或“证书”选项，直接上传刚才的两个文件，然后选择启用就行。

如果你用的是VPS或者云服务器，可能需要手动配置。比如Nginx环境下，你需要编辑站点的配置文件，在server块中加入ssl_certificate和ssl_certificate_key的路径，并把监听端口从80改成443。

改完记得重启Web服务，比如执行 systemctl restart nginx。这时候你再用 https:// 开头访问你的网站，应该就能看到小绿锁了！

WordPress后台也要同步设置，避免“混合内容”警告

恭喜你，服务器已经支持HTTPS了！但别高兴太早，还有一个坑等着你——混合内容问题。

什么意思呢？就是虽然你打开了HTTPS，但网站里的图片、CSS、JS这些资源还是用HTTP加载的，浏览器就会提示“部分内容不安全”。解决方法很简单：进入WordPress后台，点击“设置”→“常规”，把“WordPress地址”和“站点地址”前面的 http:// 全部改成 https://，保存更改。

然后建议安装一个叫“Really Simple SSL”的插件，它能自动帮你处理重定向、修复混合内容，一键搞定大部分兼容问题。激活后，它还会提示你是否要强制跳转HTTPS，点“是”就行。

别忘了设置301重定向，把HTTP流量全部引到HTTPS

现在你的网站既能用HTTP访问，也能用HTTPS访问，这其实不太好——会造成权重分散，SEO也不友好。所以我们得做个301跳转，让所有访问 http 的用户自动跳到 https。

如果你用的是Apache服务器，只需要在网站根目录的 .htaccess 文件里加入几行代码：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

保存后上传覆盖原文件，搞定！以后不管用户输什么，都会自动跳到加密版本。

一年后怎么办？免费证书也能续期！

有人问：免费证书只有1年有效期，到期会不会网站就打不开了？不会的！阿里云允许你在到期前30天内重新申请一次，流程和第一次一样简单。建议设个日历提醒，提前半个月操作，避免忘记。

而且每次续期还是免费的，只要你这个域名还在用，就能一直免费续下去。长期来看，零成本实现全站加密，简直不要太香。

省下的钱，不如领张优惠券备用？

看到这里，你已经掌握了用阿里云免费SSL证书搭建HTTPS的全套技能。整个过程不花一分钱，还能让你的网站安全性、专业度蹭蹭上涨。

不过话说回来，虽然证书免费，但服务器、域名这些基础服务还是得花钱的。如果你正打算买或续费云服务器、轻量应用服务器，我建议你先领一张阿里云优惠券，能省多少是多少。毕竟羊毛不薅白不薅，省下来的钱喝杯奶茶不香吗？

HTTPS不是未来，而是现在

最后我想说，HTTPS已经不再是“高级配置”，而是每个网站的标配。就像现在没人会问“要不要给手机贴膜”一样，未来的用户也会默认你的网站应该是安全的。

而阿里云提供的免费SSL证书，正好给了我们一个零门槛的入场机会。不需要懂太多技术，不需要花一分钱，花个半小时就能完成升级。你还在等什么？

赶紧行动起来，给你的WordPress网站披上那层绿色的安全外衣吧！相信我，当你第一次看到那个小绿锁出现在自己网站上时，那种成就感，绝对值得。