手把手教你用阿里云免费SSL证书自动续期，轻松搞定WordPress HTTPS

嘿，朋友！你是不是也像我一样，刚开始折腾自己的WordPress网站时，听到“HTTPS”、“SSL证书”这些词就头大？别慌，其实没你想的那么复杂。今天我就来跟你唠唠我是怎么用阿里云的免费SSL证书，给我的WordPress网站加上小绿锁，并且设置自动续期，再也不用手忙脚乱地担心证书过期被浏览器警告的事儿了。

为啥你的WordPress网站必须上HTTPS？

先说点实在的——现在谁还敢访问一个没有小绿锁的网站啊？你看，打开网页浏览器，地址栏前面要是显示“不安全”，你心里是不是咯噔一下？用户也一样。搜索引擎谷歌更是早就公开表示：HTTPS是排名的一个加分项。也就是说，不上HTTPS，你辛辛苦苦写的文章、优化的关键词，可能就因为这个被压下去了。

而且，WordPress后台登录如果还是HTTP，那账号密码可就是裸奔状态，万一被中间人截获，那你的网站岂不是分分钟被人“接管”？上HTTPS不是“锦上添花”，而是“刚需”。

阿里云免费SSL证书，真香！

说到SSL证书，很多人第一反应是贵。动不动几百上千一年，小站长哪受得了？但你知道吗？阿里云其实提供了一款免费型DV SSL证书，有效期一年，支持单域名，完全够个人博客、小型企业站使用。

更关键的是——它能跟宝塔面板、LNMP等主流环境无缝对接，配合Let’s Encrypt的自动续期机制，只要设置一次，后面基本不用管。到期前自动更新，连提醒都不用看，简直不要太省心。

第一步：去阿里云申请免费SSL证书

打开阿里云官网，搜索“SSL证书服务”，进入控制台。在证书列表页面，点击“购买证书”，选择品牌为“Symantec”（对，就是那个老牌安全公司），类型选“免费版DV SSL”。注意，虽然是免费，但每个阿里云账号只能申请20个免费证书，一般也够用了。

提交申请后，会跳转到域名验证环节。这里推荐用“文件验证”或“DNS验证”。我个人更喜欢DNS验证，因为不用动网站文件，只要去你的域名解析后台（比如阿里云解析、腾讯云DNSPod）加一条TXT记录就行。

等几分钟，阿里云检测到记录正确，就会给你签发证书。然后你就可以下载证书包了，里面一般有Apache、Nginx、IIS等不同格式，我们WordPress通常跑在Nginx或Apache上，选对应的就好。

第二步：把证书上传到服务器

如果你用的是宝塔面板，这一步特别简单。登录宝塔，找到你的网站，点击“设置”→“SSL”→“其他证书”，把下载下来的证书内容复制进去（一般是两个文本框：证书和私钥），保存并启用HTTPS。

如果不是宝塔，比如你是手动配置的LNMP环境，那就需要把证书文件传到服务器指定目录（比如/usr/local/nginx/conf/ssl/），然后修改Nginx配置文件，加入类似下面的代码：

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/your_domain.crt;
    ssl_certificate_key /path/to/your_private.key;
    ...
}

改完记得重启Nginx：systemctl restart nginx。然后打开浏览器输入https://你的域名，看到小绿锁，恭喜你，HTTPS已经生效！

重点来了：怎么让SSL证书自动续期？

很多人以为到这里就结束了，其实最关键的一步才刚开始——自动续期。阿里云的免费证书虽然好，但它不会像Let’s Encrypt那样自动续。不过别急，我们可以“曲线救国”。

方案一：用acme.sh + DNS API自动签发（推荐）

我后来发现，与其依赖阿里云的到期提醒（还可能忘记），不如直接上自动化工具。我用的是 acme.sh，一个基于Let’s Encrypt协议的轻量级脚本，支持通过DNS API自动验证并签发证书，还能自动部署到Nginx。

安装acme.sh非常简单，SSH登录服务器，运行：

curl https://get.acme.sh | sh

安装完成后，重新登录终端，然后执行：

acme.sh --issue --dns dns_ali -d yourdomain.com

注意！这里的dns_ali表示使用阿里云的DNS API。你需要先在阿里云RAM控制台创建一个子账号，获取AccessKey ID和Secret，并设置权限为“仅允许DNS操作”。然后在终端里配置：

export Ali_Key="你的AccessKeyID"
export Ali_Secret="你的AccessKeySecret"

这样acme.sh就能自动帮你添加TXT记录完成验证。成功后，证书会自动保存在~/.acme.sh/目录下。

自动部署 + 定时任务，彻底解放双手

光签发还不够，我们还得让新证书自动更新到Nginx并重载服务。可以用acme.sh的deploy功能：

acme.sh --deploy --deploy-hook nginx -d yourdomain.com

更狠一点，我们直接加个定时任务，让它每个月检查一次证书是否快到期，自动处理：

crontab -e

添加一行：

0 0 1   "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

保存退出。从此以后，证书到期前30天会自动续签，续签成功后自动部署到Nginx，整个过程你完全不用插手。真正的“一次设置，永久无忧”。

WordPress内部链接也要同步升级HTTPS

证书搞定了，网站也能通过HTTPS访问了，但别高兴太早——你可能会发现图片打不开、样式错乱。这是为啥？因为WordPress数据库里的链接还是http开头的！

解决方法有两个：

• 方法一：修改wp-config.php
  在文件顶部加上这两行：

  define('WP_HOME','https://yourdomain.com');
      define('WP_SITEURL','https://yourdomain.com');

• 方法二：进数据库批量替换
  使用phpMyAdmin或宝塔的数据库管理工具，执行SQL语句：

  UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');

  注意表前缀可能是wp_，也可能是别的，别搞错了。

改完之后，清除缓存（如果你用了缓存插件如WP Super Cache），再刷新前台，应该就一切正常了。

顺手领个阿里云优惠券，买服务器更划算

说到这儿，你可能已经在阿里云搭好了网站，或者正打算入手一台ECS。那我得悄悄告诉你一个省钱的小技巧——阿里云经常有活动，新用户尤其划算。而且，现在还能领专属优惠券，买服务器、CDN、域名都能用。

👉 点击这里领取阿里云新人优惠券：阿里云优惠券，额度不小，错过真的亏。尤其是你要上生产环境，买个靠谱的云服务器，趁着便宜多屯一年，比啥都强。

常见问题答疑

Q：免费证书安全吗？会被浏览器信任吗？

A：放心！阿里云的免费DV证书是由Symantec（现属DigiCert）签发的，主流浏览器都信任，不会有“证书不受信任”的警告。

Q：能不能给www和根域名同时加证书？

A：可以！申请时填写yourdomain.com，系统默认会包含www.yourdomain.com。如果不行，可以在高级选项里添加SAN（备用名称）。

Q：自动续期失败怎么办？

A：首先检查acme.sh的日志：cat ~/.acme.sh/acme.sh.log。常见问题是API密钥失效、DNS解析未生效、服务器时间不准。确保服务器时间同步（可用ntpdate命令校准）。

HTTPS不是难题，懒人才会被淘汰

说实话，设置HTTPS听起来挺高大上，但只要你动手试一次，就会发现其实就跟装个插件差不多。阿里云的免费SSL证书给了我们一个零成本入门的机会，再配合acme.sh这种自动化工具，完全可以做到“无感维护”。

别再找借口说“太难了”“我没时间”，现在花两个小时搞定的事，将来能帮你避免无数次的网站崩溃、SEO暴跌、用户流失。而且，看着自己亲手搭建的安全网站稳稳运行，那种成就感，真的值了。

别犹豫了，今天就去阿里云申请你的免费SSL证书吧！顺便记得领张阿里云优惠券，给自己省点钱，它不香吗？

如果你在操作过程中遇到卡壳的地方，欢迎留言，我可以帮你看看。