SSL是什么？

SSL(Secure Sockets Layer安全套接层)，及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

简单来说就是，使用了SSL 证书后你的网址就会从http://www.xxx.com变成https://www.xxx.com，你会发现网址多了一个S并且会被谷歌浏览器识别为安全网址。

SSL证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书，不同的厂商叫法可能有所不同，但差别不大。

域名型SSL 证书（DV SSL）：信任等级普通，只需验证网站的真实性便可颁发证书保护网站；

企业型SSL 证书（OV SSL）：信任等级强，需要验证企业的身份，审核严格，安全性更高；

增强型SSL 证书（EV SSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高，同时可以激活绿色网址栏。

又拍云申请Let’s Encrypt SSL 证书

首先打开又拍云控制台注册账号并登陆，已经有账号的请登录没有的就去注册一个。注册完就可以登陆又拍云后台了。

登陆后台后，先去添加实名认证否则无法申购成功，步骤如下。

点击实名认证按钮进入认证界面，按自己实际情况选择个人或企业认证。有两种认证方式，支付宝芝麻信用认证和身份人工审核认证。这里我选的是支付宝认证，毕竟我可是拥有芝麻信用712分的诚信青年啊！😏

提交之后就完成认证了，接下来就是申购SSL 证书了。在后台找到云产品里的SSL 证书，点击申购证书按钮。申购证书还有两个必要的条件，就是域名要备案和绑定在又拍云的CDN或云存储后，才能够申请，幸好我的域名也备案了就差绑定CDN了。

网站绑定又拍云CDN

点击创建服务，输入服务名称和你的域名，在应用场景选择项选择对应的场景。

网页图片：适用于电商类、网站类、游戏图片类静态小文件等业务。

文件下载：适用于游戏安装包、音视频原文件下载、手机固件分发等业务。

音视频点播：适合音、视频文件较多的在线点播业务。

动态内容：适合 PHP、JSP、ASP 等动态类资源较多的业务。

全站加速：适合动、静态内容未做明确区分的业务，又拍云自动实现动静分离。

源站设置有三个选项，分别是HTTP 协议、HTTPS 协议和协议跟随。我们要使用SSL 证书那当然是选择HTTPS 协议了（前提是确保你的主机开通443端口）。然后在源站地址里输入你的网站域名或IP地址即可，其它保持默认状态，最后在加速区域可以根据自己实际需要选择全球或国内。

创建成功后，又拍云会提示你要去添加CNAME的操作，首先复制又拍云提供的CNAME，然后打开你的域名管理后台解析频道，添加一个CNAME记录。具体操作点击这里

当你完成了上述的步骤后，就可以前往SSL 证书服务选择Let’s Encrypt，直接创建订单即可。申购成功后等待一段时间就可以在SSL 证书服务里看到成功申购的Let’s Encrypt证书了。

设置SSL 证书

进入SSL服务，找到证书管理的HTTPS配置 ->HTTPS 访问 ->ON。

很多用wordpress 系统的朋友配置完HTTPS后都会遇到一个问题，后台打不开了甚至网站也打不开。请按照如下方法修改，本人亲测，wordpress4.9.1-4.9.2完美解决。

修改functions.php文件

路径：网站根目录\wp-includes\functions.php

找到代码require( ABSPATH . WPINC . ‘/option.php’ );

在下方添加：

add_filter(‘script_loader_src’, ‘agnostic_script_loader_src’, 20,2); function agnostic_script_loader_src($src, $handle) { return preg_replace(‘/^(http|https):/’, ”, $src); } add_filter(‘style_loader_src’, ‘agnostic_style_loader_src’, 20,2); function agnostic_style_loader_src($src, $handle) { return preg_replace(‘/^(http|https):/’, ”, $src); }

修改wp-config.php文件

路径：网站根目录\wp-config.php

找到代码：

* @package WordPress

*/

在下方添加如下代码：

$_SERVER[‘HTTPS’] = ‘on’;

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

完成以上两步操作后，就可以正常访问https开头的网站和后台了。

原文链转载请注明哦：https://www.sitetool.cn/free-ssl-certificate.html/