跳到主要内容

如何获取并启用您的免费 SSL 证书

  • 购买 SSL
  • 免费 SSL
  • 单域名
  • 多域名
  • 通配符
  • EV SSL

本文将介绍 HostGator 免费 SSL(安全套接字层)证书的以下内容:

  • 如何获取免费 SSL 证书 ⤵
  • 免费 SSL 启用分步指南 ⤵
  • 如何从免费 SSL 升级到付费 SSL ⤵
  • 如何选择退出免费 SSL ⤵
  • 常见问题解答(FAQs) ⤵

专业提示: 提升您的信誉,向客户保证其内容的安全。升级到付费 SSL 证书,享受从 1 万美元到 175 万美元不等的保修及 TrustLogo® 网站印章。

如何获取免费 SSL 证书

利用 HostGator 的免费 SSL 非常简单。免费 SSL 证书会自动为所有新老 cPanel 平台客户的每个域名和子域名提供。证书自签发日起有效期为 90 天,并会自动续期,且无需您支付任何费用,因此您在 HostGator 托管的网站将始终拥有 SSL 保护。 请注意,免费 Let's Encrypt SSL 不包含任何保修或网站徽标。若需这些功能,必须将免费 SSL 升级为 Positive SSL 或 EV SSL 证书。有关不同类型 SSL 证书的更多信息,请参阅以下文章:

  • 我如何购买 SSL,及其类型是什么?

术语说明:

  • 启用 是指激活 SSL 证书的过程。
  • 强制 是指通过 301 重定向将网站流量从 HTTP 强制转向 HTTPS 的过程。

如何启用免费 Let's Encrypt SSL

  • 第 1 步:将您的域名连接到 HostGator 托管账户 ⤵
  • 第 2 步:启用免费 SSL ⤵
  • 第 3 步:强制网站流量从 HTTP 转向 HTTPS ⤵

第 1 步:将您的域名连接到 HostGator 托管账户

要获取免费 SSL 证书,需将您的网站连接到 HostGator 账户。如果已连接,SSL 即可使用。然后,将客户从 HTTP 引导至 HTTPS(请继续下一步)。 如果您的域名由其他供应商管理,请确保在域名供应商的 DNS 控制面板中为域名创建 A 记录。之后,将该域名链接到 HostGator 账户以启用免费 SSL 证书。否则,无法使用免费 SSL。 注意: 您的 A 记录即客户门户和 cPanel 中显示的 IP 地址。 有关如何将域名指向(连接)HostGator 的更多信息,请参阅以下文章:

  • 我如何更改 DNS 或名称服务器?
  • 我如何将现有域名指向 HostGator?

第 2 步:启用免费 SSL

  1. 登录客户门户。
  2. 进入 网站 标签页。
    客户门户 - 网站标签
  3. 点击您正在操作的网站的 设置 按钮。
    客户门户 - 设置按钮
  4. 进入 安全 标签页。
    安全标签
  • 如果 SSL 设置正确,会显示 激活 状态。
  • 如果显示 进行中,您应该已收到包含激活 SSL 说明的邮件。
    SSL 证书 - 状态
  • 如果未看到 激活SSL,请继续下一步。
  1. 点击右侧三点图标,选择 查看 SSL 日志
    SSL 证书 - 查看 SSL 日志
  2. 您将跳转至 cPanel。选择您的域名,然后点击 运行 AutoSSL 按钮。
    SSL/TLS 状态 - 运行 AutoSSL

第 3 步:强制网站流量从 “HTTP” 转向 “HTTPS” 免费 SSL 不会自动强制域名或子域名使用 HTTPS,需要手动启用。可通过编辑 .htaccess 文件,强制所有页面使用 HTTPS。 启用免费 SSL 的具体步骤可能因您建站方式不同而异。有关如何在流行应用程序或内容管理系统(CMS)中操作的详细说明,请点击下方可展开的部分。

如何在 WordPress 中启用 SSL

以下视频教程演示如何使用 Simple SSL WordPress 插件强制 HTTPS。

要在 WordPress 中启用 HTTPS,HostGator 推荐使用 WordPress Simple SSL 插件。
有关 WordPress HTTPS 的更多信息,请访问以下文章:

  • WordPress HTTPS (SSL) 插件

  • 安装插件前请务必备份您的 WordPress。

  • HostGator 无法直接支持任何推荐的插件。

如何在 Joomla 中启用 SSL

强制 Joomla 网站使用 HTTPS 的步骤:

  1. 登录您的 cPanel。

  2. 文件 部分,点击 文件管理器
    cPanel - 文件管理器

  3. 在文件管理器中,打开您的文档根目录下的 configuration.php 文件。

  4. configuration.php 文件中,找到包含
    $live_site =''; 的行。

  5. 更新该行,添加您的域名,包括 HTTPS,
    示例: $live_site = 'https://www.example.com';

  6. 找到该域名对应的 .htaccess 文件,添加以下代码:

RewriteEngine On  
RewriteCond %{HTTPS} OFF  
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

  1. 打开 Joomla 管理面板,点击 全局配置

  2. 进入 服务器 标签页,点击 服务器设置

  3. 您会看到三个 HTTPS 设置选项。选择您偏好的设置。

  • :禁用 HTTPS。
  • 仅管理员 :仅管理员页面使用 HTTPS。
  • 整个网站 :所有页面启用 HTTPS。
  1. 点击 应用/保存 更新 Joomla 网站。

如何在 Magento 中启用 SSL

强制 Magento 网站使用 HTTPS 的步骤:

Magento 1.x

  1. 登录 Magento 管理面板。
  2. 进入 系统,然后选择 配置
  3. 常规 部分,选择 网站
  4. 打开 安全 部分,更新 基本 URL 为:
    https://yourdomain.ext
  5. 前端使用安全 URL后台使用安全 URL 选项设置为
  6. 点击 保存配置
  7. 清除 Magento 缓存以使更改生效。

Magento 2.x

  1. 登录 Magento 管理面板。
  2. 依次进入 商店配置网站
  3. 打开 基本 URL(安全) 部分,更新 安全基本 URL 为:
    https://yourdomain.ext
  4. 商店前端使用安全 URL后台使用安全 URL 选项设置为
  5. 点击 保存配置
  6. 清除 Magento 缓存以使更改生效。

如何在 Drupal 中启用 SSL

强制 Drupal 网站使用 HTTPS,请在 .htaccess 文件中添加以下代码:

RewriteCond %{HTTPS} off [OR]  
RewriteCond %{HTTP_HOST} ^www\.example\.com*  
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

(注:代码中的反斜杠 \ 为代码中实际字符)

有关编辑 .htaccess 文件的说明,请参阅《如何编辑您的 .htaccess 文件》文章。

如何在 Website Builder 中启用 SSL

强制 Website Builder 网站使用 HTTPS,请在 .htaccess 文件中添加以下代码:

RewriteEngine On  
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

有关编辑 .htaccess 文件的说明,请参阅《如何编辑您的 .htaccess 文件》文章。

如何在 cPanel 中手动启用并强制 HTTPS

手动强制网站使用 HTTPS 的步骤:

  1. .htaccess 文件顶部添加以下脚本。
RewriteEngine On   
RewriteCond %{HTTPS} !=on   
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. 另外,您可以添加以下脚本以修复网站上的 混合内容 警告。
RewriteOptions inherit   
RewriteEngine on   
Header set content-Security-Policy: upgrade-insecure-requests

文件管理器 - .htaccess - SSL 脚本
3. 完成后,点击右上角的 保存更改 按钮。
保存更改按钮
4. 清除缓存,您的 WordPress 网站将被强制重定向到 HTTPS,无需插件。

有关编辑 .htaccess 的说明,请参阅《如何编辑您的 .htaccess 文件》文章。
变通方法: 如果添加上述脚本后网站未重定向到 HTTPS,请尝试以下步骤:

  1. 登录您的 WordPress 控制面板
  2. 在左侧菜单中找到 设置
    WordPress 控制面板 - 设置
  3. 将鼠标悬停在 设置 上,选择 常规
  4. 在常规设置中,找到 WordPress 地址(URL)站点地址(URL) 字段。
    WordPress 控制面板 - WordPress 和站点 URL
  5. 将两个 URL 更新为 httpshttps://yourdomain.ext)。
    WordPress 控制面板 - 将 URL 从 http 更新为 https
  6. 向下滚动并点击 保存更改
  7. 页面顶部会显示成功确认提示。
    WordPress 成功确认提示

如何在 Plesk 中启用免费 SSL 并手动强制 HTTPS

为域名启用免费 SSL 并强制 HTTPS 的步骤:

第 1 步:启用免费 SSL
请注意,除非选中 为域名及每个选定别名包含 www 子域 选项,否则不会覆盖 “www.” 子域。

  1. 登录 Plesk 控制面板
  2. 进入 网站与域名 标签页。
  3. 找到并点击 SSL/TLS 证书
  4. 在域名下点击 Let's Encrypt
  5. 确认电子邮件地址有效。
  6. 点击 安装

在 SSL 到期前会向指定邮箱发送通知。SSL 会在到期前 30 天自动续期,也可随时手动续期。

第 2 步:强制 HTTPS

  1. 登录 Plesk 控制面板
  2. 进入 网站与域名 标签页。
  3. 点击域名下的 托管设置
  4. 安全 部分,勾选 从 HTTP 到 HTTPS 的永久 SEO 安全 301 重定向
  5. 向下滚动并点击 确定 保存。
  6. 返回 网站与域名 或点击 应用 保存并停留在 托管设置
  7. 访问您的网站测试 SSL 证书。如果您被重定向到安全的 HTTPS:// 版本,则证书工作正常。

如何从免费 SSL 升级到付费 SSL

如果您正在使用免费 SSL,想升级到付费 SSL,可以通过客户门户轻松完成。HostGator 提供多种 SSL 类型,建议在决定前了解它们的区别。相关信息请参阅以下支持文章:

  • 我需要哪种类型的 SSL/安全证书?

准备好升级后,请访问以下文章:

  • 客户门户 - SSL 证书

如何选择退出免费 SSL

选择退出免费 SSL 证书的步骤:

  1. 登录客户门户。
  2. 从左侧菜单选择 托管
    客户门户 - 托管标签
  3. 点击您正在操作的网站的 设置 按钮。
    设置按钮
  4. 进入 安全 标签页。
    设置 - 安全标签
  5. 点击右侧三点图标,选择 查看 SSL 日志
    SSL 证书 - 查看 SSL 日志
  6. 勾选您想要退出免费 SSL 的 域名,然后选择 从 AutoSSL 排除域名
    cPanel - SSL - 从 AutoSSL 排除域名
  7. 点击 查看证书
    cPanel - SSL/TLS 状态 - 查看证书
  8. 找到您选择退出免费 SSL 的域名,点击 卸载
    SSL/TLS - 卸载证书

常见问题解答(FAQs)

如果主域名已启用免费 SSL,子域名是否还需启用免费 SSL?
首先,域名和子域名有什么区别?
域名是网站地址,是访问者在浏览器中输入的网址。
子域名是主域名的附加部分,本质上是主域名下的独立网站部分。
域名: example.com
子域名: sales.example.com
回答主问题,是的,即使主域名已启用免费 SSL,您仍需为子域名启用免费 SSL。两者被视为独立网站,拥有各自的网站内容和 .htaccess 文件。启用子域名免费 SSL 的步骤与主域名相同,详见上文。

为什么在我的域名上查看 HTTPS 时,显示网站没有证书?

  • 您必须拥有 HostGator 的共享 cPanel 套餐。
  • 域名必须通过 A 记录指向您的 HostGator 托管。
  • 启用 SSL 证书后,请清除浏览器缓存,并尝试在其他设备上查看网站。有时浏览器会缓存旧版本网站。

哪些托管计划可以获得免费 SSL?
所有 HostGator 托管套餐均可为托管账户内所有通过 A 记录指向的域名免费启用 SSL。
高级用户使用 VPS 或独立服务器计划,可按以下指南为服务器启用免费 SSL。

  • WHM 中管理 AutoSSL

获得免费 SSL 后我需要做什么?
安装免费 SSL 后,您可能需要将访问者从 HTTP 引导至 HTTPS,以确保他们通过最安全的路径访问您的网站。请参阅上文说明。
如果在设置免费 SSL 时遇到问题,请通过电话或聊天联系 HostGator 支持,我们将为您提供帮助!