Bluehost 的 WordPress 已經有提供一個免費 SSL Certificate 給每一個租用人,當然他也不是吃素的這麼好心。會有這種好事,是因為 Let’s Encrypt 開始提供免費的 SSL 憑証,但期間只有三個月。為了保持自己的競爭力,Bluehost 也讓每個用戶可以使用這項服務,還會自動幫你延長。Let’s Encrypt 這名字取得還真不錯,有種撥雲見日,終於不用再繳錢給那些SSL Cert廠商了。
如果你連到 Let’s Encrypt 的網站上,你可以看到一堆 Sponsor 的Logo,包含 Mozilla, Google, Chrome, Facebook 等。當 SSL 免費之後,將
![](https://i1.wp.com/moon-half.info/wp-content/uploads/2018/01/sponsor.jpg?resize=300%2C198&ssl=1)
部份的 Let’s Encryption 的贊助廠商
來每個人的資料就都可受到一定程度的保設,這也間接讓這些大廠可以少一點帳戶被偷的抱怨吧。
雖然 WordPress 在裝了 SSL Cert 後可以進行安全的 HTTPS 連線,但原本的 HTTP 並沒被取消(而且不行?)。為了讓連線的人,可以方便的轉址到 HTTPS,我們要稍微修改一下 .htaccess 檔,讓HTTP連到 WP 根目錄的,自動轉到 HTTPS,不是連到根目錄的就不會轉。根據之前的經驗,要徹底的轉址,是在 VirtualHost 去改。但 Bluehost 是 shared server,所以也不可能這樣,但至少提供了一個方法。
我們只要將下面的內容,加入到 public_html 裡的 .htaccess 的開頭,就可以了。example.com 的部份記得要改成自己的!
1 2 3 |
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] |