Wordpress开启全站HTTPS须要作的事
Wordpress开启全站HTTPS须要作的事
须要准备什么
SSL证书,能够经过 Let’s Encrypt 的免费SSL证书获取。html
获取Certbot
Certbot 是一个简单易用的 SSL 证书部署工具,由 EFF 开发,前身即 Let’s Encrypt 官方(Python)客户端。简单来讲,certbot 就是一个简化 Let’s Encrypt 部署,和管理 Let’s Encrypt 证书的工具。certbot的开源项目在GitHub上,因此,咱们的第一步,是clone certbot项目到本地:nginx
git clone https://github.com/certbot/certbot
申请证书
如今,能够经过脚原本申请证书了,以个人域名为例:git
cd certbot./letsencrypt-auto certonly -d www.flywill.cn -d flywill.net
出现以下的证书申请与安装界面:github
选择第二个选项,OK并继续。界面会提示证书申请成功的信息,表示证书已经成功生成。sql
须要注意的是,在申请证书以前,若是本机有运行Nginx,须要先停掉。并确认本机的443端口能被公网所访问chrome
配置证书
申请好的证书,包含四个文件,默认会放在这里:shell
/etc/letsencrypt/live/www.flywill.cn/fullchain.pem/etc/letsencrypt/live/www.flywill.cn/privkey.pem/etc/letsencrypt/live/www.flywill.cn/cert.pem /etc/letsencrypt/live/www.flywill.cn/chain.pem
有了这些证书文件,咱们就能够去配置咱们的Nginx了,实际上,咱们用两个证书文件就好了,一个是带私钥的文件,一个是带公钥的文件。拿个人Nginx配置文件举个栗子:浏览器
server {
listen 80 default; #默认监听80的HTTP端口;
listen 443 ssl; #确保Nginx监听HTTPS的443端口
# SSL证书配置
ssl_certificate /etc/letsencrypt/live/www.flywill.cn/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.flywill.cn/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
root /home/xiaozhou;
index index.html index.htm;
server_name flywill.cn www.flywill.cn;
}
配置好以后,直接用Nginx reload配置便可。缓存
证书的验证
证书配置好了,咱们就能够直接用浏览器经过https地址来访问和验证证书了,好比:https://flywill.cn安全
咱们会看到地址栏的前面有一把小锁,嗯,咱是有证书的人了!
点击查看证书,还能够看到申请到的证书的详细信息,Let’s Encrypt签发的,货真价实。
若是网站能打开可是仍是显示不安全的连接,打开F12,console页签下会显示有些资源文件事以HTTP形式加载的,须要去Wordpress后台修改,通常在这两处地方修改就能够了。
其他文章内的连接能够经过这个SQL修改:
UPDATE wp_posts SET post_content = replace( post_content, 'http域名','https域名');
证书的自动续期
最后一步,就是证书的自动续期了。Let’s Encrypt的证书,默认的有效期是90天,不过官方推荐每60天续期。到期以后,咱们须要用命令来为证书续期,不过咱们是懒人,这种体力活仍是交给机器来完成比较合适。因此,咱们能够用Linux的cron job来完成这类的任务,配置cron job,每两个月的第一天,执行下面的命令:
#minute hour day month day_of_week command 0 0 1 */2 * /letsencrypt/certbot-auto renew --post-hook "systemctl reload nginx"
注意在cron job里面须要用绝对路径
完结
简单的六步,咱们轻轻松松的就申请了证书,并给blog开启了https访问,还给证书设置了自动续期,嗯,多亏了certbot这个工具,相比起当初申请StarSSL的各类繁琐,一切实在是来得太方便了。
后续
配置完以上信息之后,网站已经可使用https访问,不出意外chrome浏览器访问应该也能出现小绿锁了。后续的话,也能够作一下如下优化配置:
- 建议能够作301重定向,将http地址跳转到https地址;
启用https网站打开速度可能会变慢,建议启用缓存,例如wp super cache;
欢迎转载,转载请注明出处! 独立域名博客:flywill.com 欢迎关注公众微信号:Java小镇V 分享本身的学习 & 学习资料 & 生活 想要交流的朋友也能够加微信号备注入群:EscUpDn
- 1. 网站部署 HTTPS 中须要作的事情
- 2. WordPress整站轻松开启HTTPS
- 3. wordpress开启https访问
- 4. CDN开启了HTTPS,源站是否必须配置HTTPS?
- 5. 经过Cloudflare开启全站https
- 6. 10分钟免费开启全站HTTPS
- 7. 10分钟免费开启全站https
- 8. wordpress开启https失败问题
- 9. 免费申请 HTTPS 证书,开启全站 HTTPS
- 10. 转:从零开始作app须要作的事情列表
- 更多相关文章...
- • ionic 切换开关操作 - ionic 教程
- • Web 品质 - 重要的 HTML 元素 - 网站品质教程
- • PHP开发工具
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。