#阿里云SSL服务商政策更新，本文不再适用，将会于近期更新用于Wordpress的最新免费SSL配置方案#

虽然本站配置SSL一年有余，但是受到的攻击一直不少。直到最近笔者才发现是配置上的失误导致SSL并没有真正发挥作用。故本文记录了一种Wordpress平台SSL解决方案，祝大家都能早日挂上小锁头。本博客两篇文章所提到的SSL证书部署仅修改Wordpress配置文件，并使用相应的插件辅助进行。

参考文献：
1. https://help.aliyun.com/document_detail/458804.html
2. https://cloud.tencent.com/developer/article/1173079

Step1 申请&部署SSL证书（2023）

目前主流的域名运营商都有免费的SSl证书提供，在此请读者自行在互联网搜索免费SSL证书。本文以阿里云为例介绍证书申请流程，本教程最后一次验证时间为2023年4月27日，若流程发生变更本文自动作废。

首先注册并登录阿里云在搜索框中输入“SSL证书”，点击搜索。

在左侧边栏找到“SSL证书”，右侧会出现“免费证书”。

随后创建证书即可，下载部署流程参见《完成WordPress站点的全站SSL访问》。

Step2 Real Simple SSL Pro插件配置

Real Simple SSL 是一个 WordPress 插件，它可以使将 WordPress 网站从 HTTP 转换为 HTTPS 更加简单。HTTPS 是一种安全的传输协议，它可以保护网站的访问者免受网络攻击，如窃听和篡改。Real Simple SSL 可以自动检测您的网站是否支持 HTTPS，并在必要时将所有 HTTP 请求重定向到 HTTPS，从而确保您的网站始终使用 HTTPS。它还可以帮助您在网站中使用 SSL 证书，从而使您的网站更加安全。

下载地址（仅供学习与测试）：
官网：https://cn.wordpress.org/plugins/really-simple-ssl/
搬运：https://pan.baidu.com/s/1FK5kDJpVnNnKxWo1wrEewQ?pwd=6qjx

（解压密码：guohaoming）

启用插件后在设置里找到SSL。

在“设置”选项卡跟着指引走一遍，值得注意的是此时我们不需要使用插件提供的免费SSL证书，仅需要使用插件提供的Wordpress优化即可。

其他没有提到的设置不重要，根据喜好设定即可。随后重启服务器，使用插件自带的SSL检测，不出意外可以得到A的评级。至此，Wordpress全站SSL配置完成。

本文全部由本人原创

参考资料若侵权请联系我删除

本人对全文拥有最终解释权

若有其他疑问请邮件联系