Google在2018年移除了Chrome浏览器的"Secure"标识，不会再特地将HTTPS网站标记为“安全”，而是在采用HTTP标准协议的网站旁标注“Not Secure（不安全）”

这是因为有些使用HTTPS协议的网站里，也会出现钓鱼网站，而将钓鱼网站标记为“安全”显然是不合理的，并且Google也一直在为营造安全的上网环境而努力，对于 HTTPS的全面普及，Google 绝对是头号功臣。在很长一段时间里，谷歌和Mozilla，一直在推动HTTPS普及，以解决HTTP中的缺陷和安全问题。

所以为了更安全的站点数据传输，为了不在浏览器中被标注“不安全”，也为了顺应时代的潮流，我们应该将站点从HTTP升级成HTTPS

本篇主要记录我是如何将部署在腾讯云ubuntu服务器上的wordpress站点通过亚洲诚信品牌免费型DV版SSL证书进行认证并升级成HTTPS协议的

1. 想要添加一个SSL证书，首先得有一个SSL证书

一般如果是在腾讯云、阿里云等国内厂商购买的云服务器的话，可以直接在对应厂商的控制台找到SSL证书的购买、管理等功能，而对于个人网站用户，腾讯云和阿里云都可以直接申请免费的SSL证书

同时如果域名解析同样部署在对应厂商的控制台的话，证书申请时的域名身份验证可以一键自动完成，不用再去上传认证文件，非常方便

申请证书的过程是很快的，我申请的时候几分钟就通过了

成功之后把证书(一个压缩文件)下载到本地，压缩文件中会有好几种应用于不同web服务器的证书

2. 证书的安装web服务器不同，安装证书的方式也有所不同，这里附上查看自己站点web服务器种类的方式curl -I 你的站点.com

Server:Apache/2.4.18(Ubuntu)就是服务器信息，我接下来写的安装方法都是针对ubuntu上Apache的，Centos上Apache安装证书可以看这篇，其余服务器安装方式可自行搜索

2. 我采用的安装证书方式是使用Openssl，需要先安装Openssl和它的开发库

sudo apt-get install openssl

sudo apt-get install libssl-dev

3. 在apache2目录下创建ssl目录

mkdir /etc/apache2/ssl

4. 将证书文件 ** 到ssl目录中

我是用ftp完成的

5. 启用SSL模块

sudo a2enmod ssl

这里暂时不需要重启apache2，启用SSL模块后可执行ls /etc/apache2/sites-available命令查看目录下生成的default-ssl.conf文件，如果该文件正常生成可执行下一步

6. 修改SSL配置文件default-ssl.conf

vi /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数进行修改后保存并退出

ServerName #修改为证书绑定的域名 ** .YourDo ** inName.com。 SSLCertificateFile /etc/apache2/ssl/ ** .YourDo ** inName_public.crt #将/etc/apache2/ssl/ ** .YourDo ** inName.com_public.crt替换为证书文件路径+证书文件名。 SSLCertificateKeyFile /etc/ssl/apache2/ ** .YourDo ** inName.com.key #将/etc/apache2/ssl/ ** .YourDo ** inName.com.key替换为证书秘钥文件路径+证书秘钥文件名。 SSLCertificateChainFile /etc/apache2/ssl/ ** .YourDo ** inName.com_chain.crt #将/etc/apache2/ssl/ ** .YourDo ** inName.com_chain.crt替换为证书链文件路径+证书链文件名。

7. 运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

8. 运行以下命令重新加载Apache 2配置文件

sudo /etc/init.d/apache2 force-reload

9. 运行以下命令重启Apache 2服务

sudo /etc/init.d/apache2 restart

10. 然后在浏览器中输入https://自己的域名，看能否正常进入，如果可以说明SSL证书已经安装成功，接下来只需要在wordpress控制台更改自己的域名就完事了