SSL 常見問題

取得關於在 WooCommerce 與 WordPress 中使用安全通訊端層 (SSL) 憑證常見問題的解答。

SSL 在我的網站上設定正確嗎？

使用 Qualys SSL Labs SSL Server Test 確定安裝 SSL 憑證後網站是否正確配置。此測試也會檢視與評分網路伺服器配置的安全性。網路主機商需要處理這些變更。

SSL 會讓網站符合 PCI 標準嗎？

否。雖然這是朝正確方向邁出的一步，但僅有 SSL 無法讓網站符合 PCI 標準。了解更多關於 PCI-DSS 合規性與 WooCommerce。

主機商說免費/便宜的 SSL 憑證不安全

SSL 憑證的功能與價格各異——從免費到每年超過 1,000 美元。除非企業收入夠大足以證明更昂貴 SSL 憑證提供的額外功能值得，否則不需要。

需考慮的三個最重要因素為：

• 加密等級（建議 256 位元）
• 瀏覽器辨識
• 保固

以範例來說，比較兩個 SSL 憑證——一個每年 10 美元，另一個每年 1,000 美元。通常，兩者在上述三個因素中的唯一差異是保固與（可能的）瀏覽器辨識。兩個 SSL 憑證都應提供 256 位元加密與 99%+ 瀏覽器辨識。

最終，你將為品牌名稱與保險支付更高價格。

哪裡可以取得免費或經濟實惠的 SSL 憑證？

有免費與付費 SSL 憑證可用，經濟實惠的選項價格低於每年 10 美元。

• Let's Encrypt（免費，部分網路主機提供一鍵安裝）
• Namecheap（付費）

SSL 需要專用 IP 位址嗎？

否。HTTPS 連線至網路伺服器不需要專用 IP 位址。但有一些限制：

• 執行 Windows XP 或 Internet Explorer 8 或更舊版本的用戶可能看到安全警告。Google 也已停止支援 IE8。
• 執行 cPanel 或尚未更新以支援此技術的其他控制台的網路主機商可能需要網站擁有專用 IP 位址。

網站的 SSL 版本出現非安全內容警告

通常，此問題發生在網站從包含 http:// 的 URL 載入 logo 或其他圖片時。

若要解決，在 logo/圖片 URL 中，將 http:// 替換為 https://。

WordPress 應自動將多數資產的 URL 更新為 https://，但使用反向代理的主機配置可能破壞此功能。

正確配置的網路伺服器與反向代理會傳遞連線類型，無需變更 WordPress 或其他 PHP 檔案。部分網路主機商可能需要在 wp-config.php 檔案中新增額外修補程式；其他如 Network Solutions，由於設定錯誤而無適當的修正方法。

可以強制網站始終透過 SSL 載入嗎？

我們不建議這樣做。持續的 SSL 連線通常會破壞任何你可能配置的快取，這在擴展網站時造成問題。

對於小型或平均規模的網站，持續的 SSL 連線可能不是問題。若有疑問，請聯絡主機商。

為何直接提交方法 (DPM) 金流不需要 SSL，即使在網站上輸入信用卡資料？

這是常見的誤解，認為購物者輸入信用卡細節的頁面必須受 SSL 保護。雖然這有助於建立客戶信任，但並非必要。

反之，信用卡細節提交至的 URL 必須受 SSL 保護。使用 DPM 金流時，表單直接提交至金流的安全伺服器，因此網路伺服器永遠看不到這些細節。因為伺服器不處理這些細節，不需要額外安全性。

雖然 DPM 不需要 SSL 憑證，我應該購買嗎？

是。若你在線上經營業務，應投資 SSL 憑證以增加客戶對網站/品牌的信任。最終，你必須決定成本是否對業務有益。

WooCommerce 相容於 Cloudflare 提供的免費 SSL 嗎？

否。若你使用 Cloudflare 的免費 SSL，在 WooCommerce 啟用時可能無法存取管理區域。

WooCommerce 支援共用 SSL 憑證嗎？

否。因為它建立在 WordPress 上（不支援共用憑證），WooCommerce 僅支援專用 SSL 憑證。