手把手教你用阿里云SSL证书自动部署WordPress（Certbot）——安全又省心！

嘿，朋友！如果你正在运营一个WordPress网站，那你肯定知道“安全”这两个字有多重要。尤其是现在，谷歌、百度这些搜索引擎都开始偏爱有HTTPS加密的网站了。没有SSL证书？不好意思，你可能连排名都靠边站。更别提用户看到浏览器上那个“不安全”的红色警告时，转身就跑的速度比谁都快。

好在，现在获取SSL证书已经不是什么高门槛的事儿了。今天我就来给你分享一个超实用的方法：用阿里云的免费SSL证书，配合Certbot工具，实现WordPress站点的自动HTTPS部署。整个过程不仅免费，还能自动化续期，再也不用担心证书过期导致网站打不开的问题！

为什么要给WordPress加SSL证书？

先别急着动手，咱得搞清楚为啥要折腾这个。简单来说，SSL证书就是让你的网站从HTTP变成HTTPS，相当于给数据传输加了个“保险箱”。用户填写的密码、支付信息、登录状态等等，都不会被中间人窃取。

而且，现在的浏览器对没证书的网站可不留情面。比如Chrome，直接就在地址栏弹出“不安全”三个大字，谁看了心里都不踏实。反观那些带小绿锁的网站，用户一看就觉得靠谱，信任感立马拉满。

搜索引擎也明确表示：HTTPS是排名的一个加分项。虽然不是决定性因素，但能加分干嘛不要？尤其对于新站来说，每一点优化都很关键。

阿里云SSL证书 + Certbot，强强联手

市面上提供免费SSL证书的服务商不少，比如Let’s Encrypt就是最火的一个。而阿里云呢，作为国内一线云服务商，不仅支持Let’s Encrypt的证书申请，还提供了自家的免费DV证书，兼容性好，配置也方便。

Certbot 是 Let’s Encrypt 官方推荐的自动化工具，能帮你一键申请、部署、续期SSL证书。它和Nginx、Apache这些主流服务器都能无缝对接，特别适合我们这种不想手动折腾配置文件的人。

接下来，我就一步步带你走完这个流程，保证你照着做就能成功！

第一步：确认你的服务器环境

在开干之前，先看看你的服务器是不是满足条件：

• 服务器系统最好是 Ubuntu 或 CentOS（我这里以 Ubuntu 20.04 为例）
• 已经安装了 Nginx 或 Apache
• WordPress 已经正常运行，可以通过域名访问
• 域名已经解析到你的服务器IP
• 你有服务器的 root 权限或 sudo 权限

如果以上都OK，那咱们就可以继续了。要是还没买服务器，强烈建议去阿里云优惠券页面领个券，新用户有很多折扣，买ECS服务器能省下一大笔钱，省下来的钱请自己喝杯奶茶不香吗？

第二步：安装 Certbot

打开你的服务器终端，用SSH登录进去。然后输入下面这行命令安装 Certbot（以Ubuntu为例）：

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

注意：如果你用的是 Apache，就把最后的 nginx 换成 apache，命令是：python3-certbot-apache。

安装完成后，Certbot 就可以在本地运行了，接下来它会自动检测你的网站配置，并帮你生成证书。

第三步：申请并部署SSL证书

这一步是最关键的！执行下面这条命令：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

记得把 yourdomain.com 换成你自己的域名。比如我的是 blog.zhangsan.com，那就写成：

sudo certbot --nginx -d blog.zhangsan.com -d www.blog.zhangsan.com

运行后，Certbot 会自动检测Nginx的配置文件，并询问你几个问题：

• 邮箱地址（用于紧急通知，比如证书快到期）
• 是否同意服务条款（输入 A 同意）
• 是否愿意把邮箱分享给EFF（电子前哨基金会，建议不同意，按N）
• 是否将HTTP流量重定向到HTTPS（强烈建议选“2”强制跳转）

选完之后，Certbot 就会自动向 Let’s Encrypt 发起申请，验证域名所有权，然后生成证书并写入Nginx配置。整个过程不到两分钟，速度飞快！

完成后，你再用浏览器访问你的网站，看看地址栏是不是已经出现小绿锁了？点开一看，“连接安全”四个字是不是瞬间让人安心？

第四步：自动续期，一劳永逸

Let’s Encrypt 的证书有效期是90天，但别慌——Certbot 支持自动续期！它已经在系统里设置好了定时任务（cron job），每天都会检查证书是否快到期，自动续签。

你可以手动测试一下续期功能是否正常：

sudo certbot renew --dry-run

如果输出结果显示“Congratulations”，那就说明一切正常，完全不用你操心。以后就算你忘了这事，网站也不会因为证书过期而挂掉。

第五步：检查WordPress设置

证书虽然装好了，但WordPress有时候还会“犯迷糊”。你得进后台确认一下网站地址是不是也变成了HTTPS。

登录WordPress后台 → 设置 → 常规，把“WordPress地址”和“站点地址”前面的 http:// 全部改成 https://。保存之后，再刷新前台页面，确保所有资源（比如图片、CSS、JS）都能正常加载，没有混合内容警告。

如果发现有些图片还是http开头的，可能是以前的文章里写死了链接。这时候可以用插件“Better Search Replace”批量替换数据库里的旧链接，操作前记得先备份数据库！

常见问题解答

Q：证书申请失败，提示“无法验证域名”？

A：大概率是域名没正确解析。检查一下DNS设置，确保A记录指向了你的服务器IP，并且已经生效（可以ping一下测试）。防火墙别挡了80和443端口，Certbot 需要通过这两个端口做验证。

Q：网站变成HTTPS后，样式乱了？

A：这是典型的“混合内容”问题。说明页面里还有资源（比如图片、JS）是通过HTTP加载的。浏览器出于安全考虑会阻止这些内容。解决方法有两个：一是用插件修复，比如“Really Simple SSL”；二是手动修改主题代码或数据库中的链接。

Q：能不能用阿里云控制台申请的证书？

A：当然可以！阿里云也提供免费的DV证书，你可以在SSL证书服务控制台申请，下载后手动配置到Nginx。但相比Certbot的自动化流程，这种方式需要手动更新，麻烦一些。如果你追求省心，还是推荐用Certbot自动搞定。

安全不是负担，而是标配

看到这儿，你应该已经明白，给WordPress加上SSL证书根本没那么难。用阿里云的服务器 + Certbot工具，整个过程就像点外卖一样简单：点几下，等几分钟，搞定！

而且这套方案完全是免费的，证书自动续期，安全性拉满，用户体验提升，SEO还有加分。这么划算的事儿，为什么还不赶紧行动？

如果你还在用HTTP裸奔，真的建议今晚就花半小时把它搞定。别等到哪天用户流失了、排名掉了才后悔。网络安全这东西，宁可提前做，也不能事后补。

对了，再次提醒一下，新用户去领个阿里云优惠券，不管是买服务器、备案、还是搭环境，都能省下不少钱。毕竟省钱也是技术实力的一部分，对吧？

好了，今天的教程就到这里。如果你按照步骤操作成功了，欢迎在评论区留言“已上车”；如果遇到问题，也可以直接问我，知无不言。