WordPress网站显示SSL证书错误？原因与解决方法

如果你的WordPress网站没有配置SSL证书，但浏览器仍然提示**“SSL证书问题”或“不安全连接”**，这可能是由于浏览器强制HTTPS、WordPress设置错误或缓存问题导致的。本文将介绍常见原因及解决方法。

1. 为什么会出现SSL证书错误？

即使你的网站没有安装SSL证书，浏览器仍然可能强制尝试HTTPS连接，导致以下错误：

• •

  “您的连接不是私密连接”（Chrome）

• •

  “此网站的安全证书有问题”（Edge/Firefox）

• •

  “ERR_SSL_PROTOCOL_ERROR”

可能原因

1. 1.

   浏览器缓存：浏览器曾访问过HTTPS版本的网站，并缓存了信息。

2. 2.

   WordPress强制HTTPS：数据库或配置文件（wp-config.php）中设置了FORCE_SSL或siteurl/home使用https://。

3. 3.

   CDN或代理服务器：某些CDN（如Cloudflare）可能默认启用HTTPS。

4. 4.

   .htaccess重定向：服务器配置强制跳转HTTPS。

5. 5.

   本地开发环境问题：某些本地服务器（如XAMPP）可能模拟HTTPS。

2. 解决方法

方法1：清除浏览器缓存

浏览器可能缓存了HTTPS记录，尝试：

• •

  Chrome/Edge/Firefox：按 Ctrl + Shift + Del 清除缓存和Cookie。

• •

  Safari：进入 偏好设置 > 隐私 > 管理网站数据，删除相关记录。

方法2：检查WordPress地址设置

1. 1.

   登录 WordPress后台 > 设置 > 常规。

2. 2.

   确保 WordPress地址（URL） 和 站点地址（URL） 均为 http://（而非https://）。

3. 3.

   保存更改。

方法3：修改wp-config.php

如果WordPress强制HTTPS，编辑网站根目录下的wp-config.php，检查是否有以下代码：

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL', true);

如果有，删除或改为：

define('FORCE_SSL_ADMIN', false);
define('FORCE_SSL', false);

方法4：检查.htaccess文件

1. 1.

   通过FTP或文件管理器打开网站根目录的.htaccess。

2. 2.

   检查是否有强制HTTPS的重定向规则，如：

   
   

   RewriteEngine On
   RewriteCond %{HTTPS} on
   RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

   如果有，删除或修改为http。

方法5：检查CDN/代理设置

• •

  如果你使用 Cloudflare，进入 SSL/TLS > 概述，选择 “关闭（Off）” 模式。

• •

  其他CDN（如百度云加速、阿里云CDN）也要检查是否启用了HTTPS。

方法6：直接访问HTTP版本

在浏览器地址栏手动输入 http://你的网站.com（而非https://），看是否能正常访问。

3. 终极解决方案：安装免费SSL证书

如果以上方法无效，或者你希望彻底解决安全问题，可以免费申请SSL证书：

1. 1.

   Let’s Encrypt（通过宝塔面板/cPanel一键安装）

2. 2.

   Cloudflare SSL（灵活模式）

3. 3.

   主机商提供的免费SSL（如阿里云、腾讯云）

安装后，WordPress会自动切换至HTTPS，浏览器不再报错。

总结

如果你的网站确实不需要HTTPS，按照上述步骤检查并修复即可。如果未来需要启用HTTPS，建议使用Let’s Encrypt免费证书，确保访问安全。

文章列表