, , , ,

2026 WordPress SSL 設定教學:5 分鐘讓你的網站不再顯示「不安全」

  • 2026-04-11
SSL 加密概念圖,左側為「不安全」的 HTTP 連線(紅色鎖頭開啟),右側為安全的 HTTPS 連線(綠色鎖頭關閉),中間為加密過程示意

title: “2026 WordPress SSL 設定教學:5 分鐘讓你的網站不再顯示「不安全」”
description: “2026 年 WordPress SSL 設定完整教學,5 分鐘解決網站「不安全」警示。從免費 SSL 憑證安裝到 HTTPS 設定,WordPress 網站安全必做的第一步。”
slug: “wordpress-ssl-setup-guide”
date: “2026-04-11”
lastmod: “2026-04-11”
keywords:

  • “wordpress ssl”
  • “ssl設定”
  • “wordpress https”
  • “ssl憑證”
  • “網站不安全”
    author: “GOT YOU DESIGN”
    image: “”
    category: “網站安全與維護”
    tags:
  • “SSL設定”
  • “HTTPS”
  • “Let’s Encrypt”
  • “網站安全”
  • “WordPress設定”
    language: “zh-TW”
    reading_time: “8分鐘”
    schema_type: “Article”
    priority: 2
    noindex: false

2026 WordPress SSL 設定教學:5 分鐘讓網站不再顯示「不安全」

網站顯示「不安全」?別擔心,這篇教你 5 分鐘搞定 SSL 設定。

你有沒有注意過,有些網站的網址列會顯示一個小鎖頭,有些則顯示「不安全」?那個小鎖頭就是 SSL 在運作。

沒有它,你的訪客每次在網站上填表單、輸入密碼,資料都是明文傳輸。這在 2026 年是不可接受的。






重點摘要: SSL 憑證讓網站從 HTTP 升級到 HTTPS,加密訪客和伺服器之間的資料傳輸。Google 把 HTTPS 列為排名訊號,沒有 SSL 的網站在 Chrome 會顯示「不安全」。大部分主機商提供免費的 Let’s Encrypt SSL,一鍵就能安裝。

什麼是 SSL?為什麼你的 WordPress 網站一定要裝

SSL(Secure Sockets Layer)用白話說就是:讓你的網站和訪客之間的資料傳輸被加密保護。就像把信放進保險箱寄,而不是寫在明信片上。

根據 W3Techs 2026 年 1 月的數據,全球前 100,000 大網站中已有 92.6% 使用 HTTPS 作為預設協定(W3Techs, 2026)。沒裝 SSL 的網站已經是極少數。

沒有 SSL 的後果

  • Chrome 顯示「不安全」 — 訪客看到就走了,跳出率暴增
  • SEO 排名下降 — Google 在 2014 年就把 HTTPS 列為排名訊號。根據 Google 2025 年的安全數據,Chrome 瀏覽器上超過 99% 的瀏覽時間都在 HTTPS 頁面上(Google, 2025)
  • 資料被竊取 — 表單填的個資、登入密碼都可能被攔截
  • 無法使用部分功能 — 某些瀏覽器 API(如定位、攝影機)要求 HTTPS

你的網站安全做了哪些?看完這篇再看 WordPress 網站安全與維護完整攻略,確保全方位防護。

免費 SSL 憑證 vs 付費 SSL 的差異

Let’s Encrypt 免費 SSL

  • 完全免費
  • 加密強度跟付費 SSL 一模一樣
  • 每 90 天自動更新
  • 大部分主機商都支援一鍵安裝

根據 SSL Dragon 的 2026 年報告,Let’s Encrypt 以 63.9% 的市佔率領先所有 SSL 憑證發行機構(SSL Dragon, 2026)。對一般 WordPress 網站來說,免費 SSL 就夠了。

付費 SSL 的種類

類型 驗證層級 價格 適用對象
DV(Domain Validation) 網域驗證 免費-$50/年 個人網站、部落格
OV(Organization Validation) 組織驗證 $50-200/年 中型企業
EV(Extended Validation) 延伸驗證 $200-1,000/年 銀行、大型電商

什麼時候需要付費 SSL?處理信用卡交易或需要在網址列顯示公司名稱的時候。不過說實話,現在 EV SSL 的顯示效果已經弱化很多,CP 值不高。根據 SSL Insights 的統計,截至 2026 年 1 月全球 SSL 憑證數量已突破 1.1 億張(SSL Insights, 2026)。






WordPress SSL 安裝的 3 種方法

方法 1:透過主機商一鍵啟用(最推薦)

最簡單,大部分主機商都支援。

cPanel 操作:

  1. 登入 cPanel → 找到「SSL/TLS Status」或「Let’s Encrypt」
  2. 選擇你的網域 → 點「Issue」或「安裝」
  3. 等待 1-2 分鐘就完成了

Cloudways 操作:

  1. Application → SSL Certificate → Let’s Encrypt
  2. 輸入 Email 和網域
  3. 點 Install Certificate

我們幫客戶安裝 SSL 平均只要 3 分鐘。最常遇到的問題是 DNS 還沒指向主機,Let’s Encrypt 驗證會失敗。確保 DNS 已經設好再來安裝就沒問題。

方法 2:使用 Cloudflare 免費 SSL

如果你同時需要 CDN 加速,可以用 Cloudflare 的免費 SSL。

  1. 註冊 Cloudflare → 新增你的網域
  2. 更改 DNS 名稱伺服器到 Cloudflare
  3. SSL/TLS → 選擇「Full (Strict)」模式

注意:Cloudflare 的 SSL 模式一定要選「Full (Strict)」,選「Flexible」會造成無限重新導向。

方法 3:手動安裝 SSL 憑證

適合進階用戶或特殊情境:

  1. 到 SSL 憑證提供商購買或申請
  2. 在主機控制台上傳憑證檔案(.crt + .key + .ca-bundle)
  3. 設定 Apache/NGINX 的 SSL 虛擬主機

一般用戶不需要走這條路。

WordPress HTTPS 設定完整步驟

SSL 安裝好只是第一步。還需要在 WordPress 裡做幾個設定。

Step 1:更改 WordPress 網址為 HTTPS

後台 → 設定 → 一般:

  • WordPress 網址(URL)→ 改成 https://你的網域.com
  • 網站網址(URL)→ 改成 https://你的網域.com

Step 2:安裝 Really Simple SSL 外掛

這個外掛會自動處理大部分的 HTTP → HTTPS 轉換:

  1. 安裝 Really Simple SSL → 啟用
  2. 它會自動偵測 SSL 並建議啟用
  3. 點「啟用 SSL」就完成了

Step 3:設定 301 轉址

確保所有 HTTP 的頁面都會自動跳轉到 HTTPS。在 .htaccess 加入:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Step 4:修正混合內容(Mixed Content)

HTTPS 頁面載入 HTTP 的圖片或腳本就會出現混合內容警告。Really Simple SSL 外掛通常能自動修正。如果還有問題,用 Chrome DevTools(F12 → Console)查看是哪些資源還在用 HTTP。

SSL 設定後的驗證與測試

設定完了,來驗證一下是不是真的沒問題。

根據 CompareCheapSSL 的 2026 年研究,仍有約 7-12% 的網站尚未安裝 SSL,這些網站面臨被搜尋引擎降權和使用者信任度下降的風險(CompareCheapSSL, 2026)。

  1. SSL Labs 測試 — 到 ssllabs.com/ssltest 輸入你的網址,目標拿到 A 或 A+
  2. Chrome DevTools — F12 → Security Tab,確認連線安全
  3. Google Search Console — 確認 HTTPS 版本的資產已經設定好

如果需要更完整的安全檢測,可以看 安全檢測工具教學。SSL 設定也是 安全防護 的重要一環。

更完整的安全防護策略請回到 WordPress 網站安全與維護完整攻略






WordPress SSL 設定常見問題 FAQ

Q: SSL 安裝後網站出現無限重新導向怎麼辦?

A: 最常見的原因是 Cloudflare SSL 模式設錯了。如果你用 Cloudflare,SSL 模式必須選「Full (Strict)」,不能選「Flexible」。另一個原因是 WordPress 後台的網址設定跟實際不一致。用 phpMyAdmin 在 wp_options 表裡確認 siteurl 和 home 都是 https://。

Q: 免費 SSL 安全嗎?會不會比較容易被攻破?

A: 完全安全。Let’s Encrypt 的加密強度跟付費 SSL 一模一樣,都是 256-bit 加密。差別只在驗證層級(DV vs OV vs EV),跟加密強度無關。Google 自己也用 Let’s Encrypt 的技術。根據 Network Solutions 的 2025 年報告,全球 88.08% 的網站已採用 HTTPS 協定(Network Solutions, 2025)。

Q: SSL 憑證到期會怎樣?

A: 網站會顯示安全警告,訪客可能無法存取。大部分主機商的 Let’s Encrypt 會自動續約(每 90 天),正常不需要手動處理。根據 Global Growth Insights 的報告,全球 SSL 憑證市場在 2025 年價值已達 6.02 億美元,預計 2035 年將成長至 22.83 億美元(Global Growth Insights, 2025)。如果發現沒自動更新,聯絡主機商協助。

網站出問題急著修?

SSL 設定搞不定?GOT YOU DESIGN 幫你 5 分鐘搞定。

👉 加 LINE 馬上處理

延伸閱讀