HTTPS已经成为网站的标配，对于新建的站点来说，开启HTTPS并不复杂，但很多旧站点要全站启用HTTPS的话会面临很多方面的细节问题。Really Simple SSL Pro可以帮助站长迅速解决WordPress网站开启HTTPS的一切配置问题。

Really Simple SSL Pro 主要功能

• 将网站提交到HSTS 预加载列表
• 易于实施的安全标头：X-Content-Type-Options、X-XSS-Protection、X-Frame-Options、Expect-CT、证书透明度、降级标头时无推荐人、内容安全策略、升级不安全请求。阅读安全标头文章了解更多信息
• 后端的混合内容修复程序
• 全面的扫描，能够检测无法自动修复的混合内容的来源，带有修复按钮
• 高级电子邮件支持
• 通过为站点启用HTTP 严格传输安全性来提高安全性

总之，如果需要将WordPress全站启用HTTPS，并且彻底杜绝烦人的不安全的混合链接，那么该插件是一个不错的选择。

~~安装启用Pro版之前，需要先安装并启用最新的 Really Simple SSL 插件。

Really Simple SSL Pro v6.2.5 更新日志

• 改进：如果第一次尝试失败，停止尝试重命名数据库
• 新：更改登录网址
• 修复：从标头检测中排除已弃用的 x-content-security-policy
• 改进：更新功能组件 Rest API 以获取免费核心
• 改进：如果已达到最大标头大小，则禁用内容安全策略
• 修复：使用不可用函数重命名数据库前缀
• 修复：在第三方标头检测中遵循重定向。
• 修复：wp-config 中的前缀替换过于宽泛，如果在前缀中使用 wp_ 而不是 then，则会导致问题。
• 修复：更改数据库前缀时更新用户角色中的前缀 site_id，以保留子站点中用户的功能
• 改进：添加对 BLOB 和文件系统的支持
• 改进：切换到禁用或强制时禁用 CSP 报告模式暂停状态
• 改进：在将路径写入 debug.log 时使用 ABSPATH 常量而不是路径
• 改进：在 20 个请求后暂停 CSP 报告，以降低服务器负载
• 修复：内容安全策略中的 script-src-elem 不包括源 URL
• 改进：后端和前端分离的 CSP 策略
• 改进：也允许非推荐的 X-XSS 选项

下载地址：

汉化教程：

请将mo后缀文件上传至wp-content/languages/plugins目录，上传完毕后，刷新页面。