通过 SSL 保护您的域名

WordPress.com 自动为托管在 WordPress.com 上的所有域名和子域名提供免费 SSL 证书。在本指南中，您将了解如何检查站点是否安全并修复常见的 SSL 问题。

检查您的站点是否具有 SSL 的最快方法是访问您的网站：

1. 在 Web 浏览器中访问您的网站。
2. 在地址栏的 URL 旁边查找锁形图标。
3. 如果您看到锁形图标，则表明您的站点安全且具有 SSL。

如果您没有看到锁形图标或看到“不安全”提示，请通过您的 WordPress.com 仪表盘检查 SSL 状态，查看需要修复的特定错误。

如果您的域名已注册或关联到 WordPress.com 站点，您可以按照以下步骤检查 SSL 状态：

1. 访问您站点的仪表盘。
2. 导航至“升级 → 域名”（或 WP Admin 视图下的“托管服务 → 域名”）。
3. 点击您的域名。
4. 点击以展开“域名安全性”部分。
5. 您将看到站点 SSL 证书的状态：
   • SSL 证书已激活：SSL 证书已激活，您的站点处于安全状态。
   • SSL 证书待签发：尚未配置 SSL 证书。

如果您在“域名安全性”部分看到“SSL 证书待签发”，则表示 WordPress.com 仍在设置您的 SSL 证书。

此外，您在访问站点时可能会看到类似 NET::ERR_CERT_COMMON_NAME_INVALID 或“您与此站点的连接不安全”的错误消息。

您还可能会在“域名安全性”部分看到需要修复的特定错误消息：

CAA DNS 记录错误：该域名配置的 CAA DNS 记录不允许 Let's Encrypt 颁发证书。请更新或删除 CAA DNS 记录。

混合名称服务器错误：该域名同时使用 WordPress.com 名称服务器和外部名称服务器。请更新 NS 记录。

DNSSEC 验证错误：该域名存在 DNSSEC 验证错误。您可能需要在注册商处删除或更新 DS 记录数据。

请按照以下说明修复这些错误，然后手动配置您的 SSL 证书。

如果您的域名是在其他注册商处注册的，请确保您已完成域名关联，以获取 WordPress.com SSL 证书。即使您的域名连接的是我们的名称服务器，也要确保 DNSSEC 已禁用。

对于通过 WordPress.com 注册或转移到 WordPress.com 的域名，请按照以下步骤检查您的 DNS 是否配置正确：

1. 从您站点的仪表盘导航至“升级 → 域名”（或 WP Admin 视图下的“托管服务 → 域名”）。
2. 点击您的域名。
3. 点击“名称服务器”部分，确保“使用 WordPress.com 名称服务器”选项处于“开启”状态。
4. 依次点击“DNS 记录”部分和“管理”按钮。
5. 执行以下操作，以确保您域名的 A 和 CNAME 记录设置为 WordPress.com 的默认值：
   1. 点击屏幕右上方的省略号（三个点）。
   2. 点击“恢复默认 A 记录”和/或“恢复默认 CNAME 记录”：

完成这些步骤后，您的 WordPress.com 站点将在几小时内完成域名解析，SSL 将在之后自动生效。您也可以手动配置 SSL 证书。

解决阻碍站点 SSL 配置的问题后，请按照以下步骤手动配置您站点的 SSL 证书：

1. 访问您站点的仪表盘。
2. 导航至“升级 → 域名”（或 WP Admin 视图下的“托管服务 → 域名”）。
3. 点击您的域名。
4. 向下滚动到“域名安全性”部分，然后点击标题以展开该部分。
   • 如果此部分缺失，请确保您的域名设置正确。
5. 点击“配置证书”按钮。

这将会为您的域名请求 SSL 证书。如果您尚未解决导致域名无法应用 SSL 的根本问题，SSL 配置将会失败。

当您续订域名时，您域名的 SSL 证书会自动续订，您无需单独续订 SSL。只要您将域名关联到 WordPress.com 站点，您的 SSL 证书就会保持激活状态。

WordPress.com 认为强加密非常重要，因此 SSL 不能禁用。WordPress.com 还会将所有不安全的 HTTP 请求重定向到安全的 HTTPS 版本。

SSL 证书会对您的网站与访客浏览器之间的连接进行加密。这样不仅可以保护敏感信息，还能提升您站点的可信度。现代浏览器会为安全站点显示锁形图标，并可能对不安全站点的访客发出警告。

所有 WordPress.com 站点都会自动获得免费的 SSL 证书，您无需购买或自行设置。

WordPress.com 上的 SSL 证书来自 Let’s Encrypt 证书颁发机构。WordPress.com 上的所有证书均使用相同的通用名称 tls.automattic.com，并将唯一的域名（大约 50 个为一组）存储在 SubjectAltName 属性中。所有现代浏览器均支持该属性，因此您和访客都不会在站点上遇到任何安全警告。

TLS 是 SSL 的升级版本，尽管 SSL 和 TLS 这两个术语经常交替使用。WordPress.com 支持的 TLS 版本为 TLSv1.2 和 TLSv1.3。

WordPress.com 还会在所有 HTTPS 响应中发送严格传输安全 (HSTS) 标头，确保您的网站始终通过 https（而非安全性较低的 http）协议访问。