Wordpress Firefox51标记HTTP登录，SSL解决方案？

我开发了一个类似于wordpress的CMS，它面向小型企业。通常，一个用户使用系统进行更改。最近Firefox 51显示了一个通知，上面写着“此连接不安全。在此输入的登录可能会受到影响。了解更多信息”

我已经在许多网站上部署了这个CMS。现在，从我所看到的，Firefox希望我在每一个上面安装SSL？这真的不实用，是吗？真的有威胁吗？现在我觉得我的用户会感到害怕，并阻止他们使用这个系统

这是wordpress用户的问题吗？有一个相对简单的解决方案吗

这是主机Gator关于支持Let's Encrypt的回复

而我们的系统管理员肯定在关注 有机会将开放式SSL证书合并到共享 环境我目前没有实施的时间表。像 现在如果你要求我们安装一个让我们加密SSL证书 它将被视为第三方安装，需要支付10美元的费用。 此外，虽然我知道这可能不是一个理想的解决方案， 您将能够执行这些安装并尝试 在具有根级别的主机包上配置自动续订 访问，如VPS或专用服务器

---

我还想指出的是，我有一个dreamhost帐户，只需单击一个按钮即可向域添加和SSL。这么简单，真希望看到其他主持人效仿

Firefox和Chrome已经将这些通知添加到具有登录表单的HTTP屏幕中

---

您确实应该向站点添加SSL证书。使整个过程非常简单。如果您不想或不具备技术诀窍，使用启用灵活SSL的免费帐户也可以完成这项工作。

SSL现在很容易获得或添加到您的站点，大多数托管提供商在WHM面板中支持AutoSL，这是免费的，您只需单击即可向每个域添加ssl，也可以安装。你只需要一个主机提供商来支持它

您可以通过ssh连接到主机，安装letsencrypt，并每3个月自动更新这些证书

---

但在您的情况下，如果您使用hostgator，您可以获得证书，您可以免费生成一级证书，为期一年，然后按照他们的指南操作

您可以禁用关于：config，search

unsecurity

，然后双击行

security.unsecurity\u field\u warning.context.enabled

---

这会将该选项设置为

false

，您将不再显示该消息。

让用户在非https页面上输入登录数据等敏感信息被视为不好的做法。到处都有https有什么“不现实”的呢？通过最新一代的Web服务器TLS/SNI和Letsencrypt，这些功能变得相当简单。几乎所有使用CMS的网站都有一个主机Gator转售帐户。要安装SSL，每个域需要一个专用的IP，他们的收费是50美元/年。这对我来说似乎不切实际。不，请查看TLS/SNI。需要一个专门的IP来支持https已经成为过去。因此，在我的情况下，使用不支持Let's encrypt的主机Gator，你能给我一个简短的解释，说明这将如何工作以及我将如何实现吗？我不知道hostgator是否支持sni（你问过吗？），但我认为现在大多数主机实际上都支持它，只是为了能够从一个ip地址托管多个https站点。如果您当前的主机不支持，也许是时候继续了。看起来主机Gator不支持让我们加密。另外，这是否需要专用IP才能工作？您应该能够在没有专用IP的情况下使用CloudFlare。该服务将指导您在注册时如何进行设置。基本上，您将在Hostgator中更改一些设置，用户将首先“通过”CloudFlare访问您的站点。然后，CloudFlare将在其上分层一个SSL证书，以将HTTP连接升级到HTTP，从而删除该警告。@Leland，虽然CloudFlare灵活的SSL在这种情况下可能有助于OP，但应该注意的是它可以。具体而言，Cloudflare与站点服务器的连接未加密，不应用于传递敏感信息的情况。我可以访问WHM，并且可以选择“生成SSL证书和签名请求”。然而，据我所知，我仍然需要向主机gator支付安装费用，显然在他们的表单上，他们仍然需要48美元/年的专用IP加上10美元的安装费。在我看来，主机Gator落后于时代，需要为Let's Encrypt添加一个选项？