在WordPress网站上申请和配置免费SSL证书通常涉及以下步骤：

1. 选择合适的SSL证书提供商：有一些提供免费SSL证书的可靠提供商，如Let's Encrypt。你可以选择其中一个。

2. 检查你的主机：确保你的主机支持SSL，并且你有足够的权限来进行配置。大多数主机都支持免费SSL证书。

3. 登录到你的WordPress后台：在你的WordPress网站后台登录。

4. 备份你的网站：在进行任何重要更改之前，务必备份你的网站，以防发生意外。

5. 安装并配置Let's Encrypt SSL证书（以下以Let's Encrypt为例）：

   a. 使用SSH访问你的服务器：如果你的主机提供SSH访问，最好使用SSH来执行以下操作。打开终端并连接到你的服务器。

   b. 安装Certbot：Certbot是一个用于自动获取和配置Let's Encrypt证书的工具。你可以通过以下命令来安装Certbot（具体命令可能因你的服务器配置而异）：

   sudo aptget update
   sudo aptget install certbot python3certbotapache

   如果你使用的是Nginx服务器，可以替代上述命令中的python3certbotapache为python3certbotnginx。

   c. 获取SSL证书：运行以下命令来获取SSL证书：

   sudo certbot apache

   或者，如果你使用Nginx：

   sudo certbot nginx

   d. 按照提示进行配置：Certbot将会询问一些问题，例如你的域名，是否要将HTTP流量重定向到HTTPS等。按照提示回答问题并完成配置。

   e. 证书自动续订：Let's Encrypt证书通常需要每90天续订一次。Certbot会自动设置续订任务，你不必担心证书过期的问题。

6. 更新WordPress设置：

   a. 登录到WordPress后台。

   b. 转到“设置” > “常规”。

   c. 将“WordPress地址 (URL)”和“站点地址 (URL)”前面的“http://”更改为“https://”。

   d. 点击“保存更改”。

7. 强制HTTPS连接：为了确保所有流量都通过HTTPS，你可以在.htaccess文件中添加以下代码：

   
   RewriteEngine On
   RewriteCond %{HTTPS} off
   RewriteRule ^(.)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   

   如果你使用Nginx，可以在Nginx配置文件中添加相应的规则。

8. 测试你的网站：确保你的网站现在使用HTTPS加载，并且没有安全警告。

9. 备份并监控：定期备份你的网站，并设置监控来确保SSL证书没有问题。

10. 完成：恭喜你，你的WordPress网站现在已经配置了免费的SSL证书，通过HTTPS进行访问。

请注意，具体步骤可能因你的服务器配置和WordPress版本而异。在进行任何更改之前，强烈建议查看你的主机提供商的文档或支持页面，以确保你按照他们的建议进行配置。