, , , ,

2026 WordPress SSL 設定教學:5 分鐘讓你的網站不再顯示「不安全」

  • 2026-04-11
SSL 加密概念圖,左側為「不安全」的 HTTP 連線(紅色鎖頭開啟),右側為安全的 HTTPS 連線(綠色鎖頭關閉),中間為加密過程示意

2026 WordPress SSL 設定教學:5 分鐘讓網站不再顯示「不安全」

網站顯示「不安全」?別擔心,這篇教你 5 分鐘搞定 SSL 設定。

SSL 加密概念圖,左側為「不安全」的 HTTP 連線(紅色鎖頭開啟),右側為安全的 HTTPS 連線(綠色鎖頭關閉),中間為加密過程示意

你有沒有注意過,有些網站的網址列會顯示一個小鎖頭,有些則顯示「不安全」?那個小鎖頭就是 SSL 在運作。

免費 vs 付費 SSL 比較圖,兩欄設計對比功能差異,標示一般網站用免費就夠

沒有它,你的訪客每次在網站上填表單、輸入密碼,資料都是明文傳輸。這在 2026 年是不可接受的。

SSL 設定後的驗證流程圖,從 SSL Labs 測試到 Chrome DevTools 檢查到 Google Search Console 確認,三步驟清晰呈現

重點摘要: SSL 憑證讓網站從 HTTP 升級到 HTTPS,加密訪客和伺服器之間的資料傳輸。Google 把 HTTPS 列為排名訊號,沒有 SSL 的網站在 Chrome 會顯示「不安全」。大部分主機商提供免費的 Let’s Encrypt SSL,一鍵就能安裝。

什麼是 SSL?為什麼你的 WordPress 網站一定要裝

SSL(Secure Sockets Layer)用白話說就是:讓你的網站和訪客之間的資料傳輸被加密保護。就像把信放進保險箱寄,而不是寫在明信片上。

根據 W3Techs 2026 年 1 月的數據,全球前 100,000 大網站中已有 92.6% 使用 HTTPS 作為預設協定(W3Techs, 2026)。沒裝 SSL 的網站已經是極少數。

沒有 SSL 的後果

  • Chrome 顯示「不安全」 — 訪客看到就走了,跳出率暴增
  • SEO 排名下降 — Google 在 2014 年就把 HTTPS 列為排名訊號。根據 Google 2025 年的安全數據,Chrome 瀏覽器上超過 99% 的瀏覽時間都在 HTTPS 頁面上(Google, 2025)
  • 資料被竊取 — 表單填的個資、登入密碼都可能被攔截
  • 無法使用部分功能 — 某些瀏覽器 API(如定位、攝影機)要求 HTTPS

你的網站安全做了哪些?看完這篇再看 WordPress 網站安全與維護完整攻略,確保全方位防護。

免費 SSL 憑證 vs 付費 SSL 的差異

Let’s Encrypt 免費 SSL

  • 完全免費
  • 加密強度跟付費 SSL 一模一樣
  • 每 90 天自動更新
  • 大部分主機商都支援一鍵安裝

根據 SSL Dragon 的 2026 年報告,Let’s Encrypt 以 63.9% 的市佔率領先所有 SSL 憑證發行機構(SSL Dragon, 2026)。對一般 WordPress 網站來說,免費 SSL 就夠了。

付費 SSL 的種類

類型 驗證層級 價格 適用對象
DV(Domain Validation) 網域驗證 免費-$50/年 個人網站、部落格
OV(Organization Validation) 組織驗證 $50-200/年 中型企業
EV(Extended Validation) 延伸驗證 $200-1,000/年 銀行、大型電商

什麼時候需要付費 SSL?處理信用卡交易或需要在網址列顯示公司名稱的時候。不過說實話,現在 EV SSL 的顯示效果已經弱化很多,CP 值不高。根據 SSL Insights 的統計,截至 2026 年 1 月全球 SSL 憑證數量已突破 1.1 億張(SSL Insights, 2026)。

WordPress SSL 安裝的 3 種方法

方法 1:透過主機商一鍵啟用(最推薦)

最簡單,大部分主機商都支援。

cPanel 操作:

  1. 登入 cPanel → 找到「SSL/TLS Status」或「Let’s Encrypt」
  2. 選擇你的網域 → 點「Issue」或「安裝」
  3. 等待 1-2 分鐘就完成了

Cloudways 操作:

  1. Application → SSL Certificate → Let’s Encrypt
  2. 輸入 Email 和網域
  3. 點 Install Certificate

我們幫客戶安裝 SSL 平均只要 3 分鐘。最常遇到的問題是 DNS 還沒指向主機,Let’s Encrypt 驗證會失敗。確保 DNS 已經設好再來安裝就沒問題。

方法 2:使用 Cloudflare 免費 SSL

如果你同時需要 CDN 加速,可以用 Cloudflare 的免費 SSL。

  1. 註冊 Cloudflare → 新增你的網域
  2. 更改 DNS 名稱伺服器到 Cloudflare
  3. SSL/TLS → 選擇「Full (Strict)」模式

注意:Cloudflare 的 SSL 模式一定要選「Full (Strict)」,選「Flexible」會造成無限重新導向。

方法 3:手動安裝 SSL 憑證

適合進階用戶或特殊情境:

  1. 到 SSL 憑證提供商購買或申請
  2. 在主機控制台上傳憑證檔案(.crt + .key + .ca-bundle)
  3. 設定 Apache/NGINX 的 SSL 虛擬主機

一般用戶不需要走這條路。

WordPress HTTPS 設定完整步驟

SSL 安裝好只是第一步。還需要在 WordPress 裡做幾個設定。

Step 1:更改 WordPress 網址為 HTTPS

後台 → 設定 → 一般:

  • WordPress 網址(URL)→ 改成 https://你的網域.com
  • 網站網址(URL)→ 改成 https://你的網域.com

Step 2:安裝 Really Simple SSL 外掛

這個外掛會自動處理大部分的 HTTP → HTTPS 轉換:

  1. 安裝 Really Simple SSL → 啟用
  2. 它會自動偵測 SSL 並建議啟用
  3. 點「啟用 SSL」就完成了

Step 3:設定 301 轉址

確保所有 HTTP 的頁面都會自動跳轉到 HTTPS。在 .htaccess 加入:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Step 4:修正混合內容(Mixed Content)

HTTPS 頁面載入 HTTP 的圖片或腳本就會出現混合內容警告。Really Simple SSL 外掛通常能自動修正。如果還有問題,用 Chrome DevTools(F12 → Console)查看是哪些資源還在用 HTTP。

SSL 設定後的驗證與測試

設定完了,來驗證一下是不是真的沒問題。

根據 CompareCheapSSL 的 2026 年研究,仍有約 7-12% 的網站尚未安裝 SSL,這些網站面臨被搜尋引擎降權和使用者信任度下降的風險(CompareCheapSSL, 2026)。

  1. SSL Labs 測試 — 到 ssllabs.com/ssltest 輸入你的網址,目標拿到 A 或 A+
  2. Chrome DevTools — F12 → Security Tab,確認連線安全
  3. Google Search Console — 確認 HTTPS 版本的資產已經設定好

如果需要更完整的安全檢測,可以看 安全檢測工具教學。SSL 設定也是 安全防護 的重要一環。

更完整的安全防護策略請回到 WordPress 網站安全與維護完整攻略

WordPress SSL 設定常見問題 FAQ

Q: SSL 安裝後網站出現無限重新導向怎麼辦?

A: 最常見的原因是 Cloudflare SSL 模式設錯了。如果你用 Cloudflare,SSL 模式必須選「Full (Strict)」,不能選「Flexible」。另一個原因是 WordPress 後台的網址設定跟實際不一致。用 phpMyAdmin 在 wp_options 表裡確認 siteurl 和 home 都是 https://。

Q: 免費 SSL 安全嗎?會不會比較容易被攻破?

A: 完全安全。Let’s Encrypt 的加密強度跟付費 SSL 一模一樣,都是 256-bit 加密。差別只在驗證層級(DV vs OV vs EV),跟加密強度無關。Google 自己也用 Let’s Encrypt 的技術。根據 Network Solutions 的 2025 年報告,全球 88.08% 的網站已採用 HTTPS 協定(Network Solutions, 2025)。

Q: SSL 憑證到期會怎樣?

A: 網站會顯示安全警告,訪客可能無法存取。大部分主機商的 Let’s Encrypt 會自動續約(每 90 天),正常不需要手動處理。根據 Global Growth Insights 的報告,全球 SSL 憑證市場在 2025 年價值已達 6.02 億美元,預計 2035 年將成長至 22.83 億美元(Global Growth Insights, 2025)。如果發現沒自動更新,聯絡主機商協助。

網站出問題急著修?

SSL 設定搞不定?GOT YOU DESIGN 幫你 5 分鐘搞定。

👉 加 LINE 馬上處理

延伸閱讀

常見問題

SSL 安裝後網站出現無限重新導向怎麼辦?

最常見的原因是 Cloudflare SSL 模式設錯了。如果你用 Cloudflare,SSL 模式必須選「Full (Strict)」,不能選「Flexible」。另一個原因是 WordPress 後台的網址設定跟實際不一致。用 phpMyAdmin 在 wp_options 表裡確認 siteurl 和 home 都是 https://。

免費 SSL 安全嗎?會不會比較容易被攻破?

完全安全。Let’s Encrypt 的加密強度跟付費 SSL 一模一樣,都是 256-bit 加密。差別只在驗證層級(DV vs OV vs EV),跟加密強度無關。Google 自己也用 Let’s Encrypt 的技術。根據 Network Solutions 的 2025 年報告,全球 88.08% 的網站已採用 HTTPS 協定(Network Solutions, 2025)。

SSL 憑證到期會怎樣?

網站會顯示安全警告,訪客可能無法存取。大部分主機商的 Let’s Encrypt 會自動續約(每 90 天),正常不需要手動處理。根據 Global Growth Insights 的報告,全球 SSL 憑證市場在 2025 年價值已達 6.02 億美元,預計 2035 年將成長至 22.83 億美元(Global Growth Insights, 2025)。如果發現沒自動更新,聯絡主機商協助。