关键词:
给WordPress网站添加SSL证书,并且设置http自动跳转https
下载证书到本地
首先,我的证书是阿里云的证书。也就是这个控制台下载的免费证书。当然,你们自己申请的也可以。最后会得到两个文件。
WordPress网站基本都是使用的Web服务器都是nginx。所以我选择下载nginx需要的证书。
下载后,这两个文件就是我们需要的东西。
上传证书到服务器
下面就是将证书上传到服务器了。
这个可以通过FileZilla软件进行连接服务器,上传文件到/usr/local/nginx/conf/ssh/cert下。
注意,如果cert目录没有,自己创建一下这个目录。
修改nginx配置文件
一般来说,就是修改/usr/local/nginx/conf目录下的nginx.conf文件。
但是,由于我们是WordPress网站,其实会发现在/usr/local/nginx/conf目录下有一个vhost的目录。
也就是/usr/local/nginx/conf/vhost目录下有一个wordpress.conf文件。
下载并打开它。可以看到内容:
server
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name _;
access_log /data/wwwlogs/wordpress_nginx.log combined;
index index.html index.htm index.php;
root /data/wwwroot/wordpress;
#if ($ssl_protocol = "") return 301 https://$host$request_uri;
#if ($host != www.example.com) return 301 $scheme://www.example.com$request_uri;
include /usr/local/nginx/conf/rewrite/wordpress.conf;
#error_page 404 /404.html;
#error_page 502 /502.html;
location ~ [^/]\\.php(/|$)
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$
expires 30d;
access_log off;
location ~ .*\\.(js|css)?$
expires 7d;
access_log off;
location ~ /(\\.user\\.ini|\\.ht|\\.git|\\.svn|\\.project|LICENSE|README\\.md)
deny all;
那么,我们只需要修改
ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;
这两行即可。修改为如下的(注意,其中文件名请使用你自己的文件名)
ssl_certificate /usr/local/nginx/conf/cert/你的文件名.pem; #需要将你的文件名.pem替换成你已上传的证书文件的名称。
ssl_certificate_key /usr/local/nginx/conf/cert/你的文件名.key; #需要将你的文件名.key替换成已你上传的证书密钥文件的名称。
设置http跳转https
其实,如果你前面步骤和我的都一样,且wordpress.conf一样,那么你已经不需要修改了。
如果不一样,其实开启跳转也非常简单。
在wordpress.conf文件的server 结构中加上如下的字符串即可。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
重启Nginx服务
执行下面的命令
#进入Nginx服务的可执行目录。
cd /usr/local/nginx/sbin
#重新载入配置文件。
./nginx -s reload
如果执行./nginx -s reload报权限不够的错。
使用sudo ./nginx -s reload即可
联系方式
订阅的朋友有啥问题可以通过公众号联系我。加我的时候注意备注wpssl
如果看文章解决不了,可以帮忙解决问题。
公众号名称:程序编程之旅
关注公众号即可获取联系方式。
友情链接(广告合作可联系我)
技术数据整合
IT数据的整合
Java技术
专注前端开发
编程的世界,专注各种开发
专注Python开发
专业摄影知识,旅游摄影分享
IT资讯、技术知识
区块链
汽车之讯
娱乐先锋
Programming knowledge
IT technology Stack
繁体中文之家
如何给网站添加ssl证书(免费)
上篇讲了如何将网站部署到服务器上,这篇就讲如何给网站添加SSL证书。1.先到腾讯云ssl证书认证那里申请一个证书 2.DNS认证 3.下载解压nginx里面的文件 4.在服务器上/www目录下创建文件夹ssl,将解压的文件上... 查看详情
如何在阿里云申请免费ssl证书
...起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。2、使用限制免费SSL证书在使用时还有诸多限制,比如:免费SSL证... 查看详情
如何为自己的wordpress站点安装ssl证书开启https访问
...!1、域名提交至Gworg拿到SSL证书。2、配置到WordPress站点服务器,并且确保HTTPS可以访问。3、网站后台URL改成HTTPS地址,如果有媒体文件的同样修改(也可以在数据库修改)。4、设置强制HTTPS,通常伪静态实现。参考技术A1、证书... 查看详情
阿里云ecs云服务器怎么安装配置ssl证书
1)将证书上传至阿里云服务器;点击“负载均衡”-“证书管理”-“创建证书”2)设置“证书名称”;选择证书类型”–服务器证书;填写证书内容”–将刚才保存的Server.crt(包含了中间证书),全部复制并粘贴;“私钥”–... 查看详情
ssl证书切换
...类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能... 查看详情
阿里云免费ssl证书和付费ssl证书的区别
...还不能享受付费DVSSL证书所能提供的有价值的附加功能。阿里云官方的解释,下图为阿里云官网截图:免费证书:个人及测试使用保护网站仅DVSSL证书不支持弱强度低备兼容性差(不兼容xp低版本客户端,安卓4.0及其以下的客户端... 查看详情
阿里云配置ssl证书服务遇到的几个问题和解决方法
...,需要您重新安装证书,查看域名是否直接解析到自己的服务器IP,如果没有需要重新解析到自己的服务器,证书安装到哪台服务器,服务器就需要解析到哪里。3、SSL证书安装完毕后发现部分浏览器无法访问或不信任。解决方案... 查看详情
如何为自己的wordpress站点安装ssl证书开启https访问
...是启用https加密访问的必备条件,它可以在浏览器和网络服务器之间建立加密连接,防止数据在交换过程中被截获,可有效保障数据完整性,并建立用户信任的身份验证。wordpress网站如何配置SSL证书启用https访问?1、登录到WordPre... 查看详情
阿里云https部署网站
...准备好一个已经备案成功的域名,并且有一个在阿里云的服务器部署了的网站。然后就是你迫切的希望升级网站为HTTPS部署。那么我们开始吧!1、申请CA证书1.1登录阿里云控制台,选择菜单:安全》CA证书服务》购买证书1.2选择... 查看详情
如何给网站免费添加https加密
...起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了第三者的“钓鱼”服务器,信息加密也就如同虚设,第三者抓取用户敏感信息就变得轻而易举。2、使用限制免费SSL证书在使用时还有诸多限制,比如:免费SS... 查看详情
腾讯云ssl证书+阿里云负载均衡实现https转https
...tps协议来加密自己网站的传输数据。如果你有多台相同的服务器提供服务,那么利用负载均衡实现http转换成https,可以花费更少的资金,更方便,更便捷。 创建负载均衡 1.1 登录阿里云,进入到控制台,点击左侧的负... 查看详情
阿里云ecs云服务器怎么安装配置ssl证书
在阿里云—ECS云服务器上部署ssl证书之前,我们需先下载应用软件amssl,下载完毕之后,点击面板右上角的应用软件。接下来就是配置证书模版。参考技术AGworg申请SSL证书后根据以下文档配置。SSL证书安装教程:https://www.gworg.com/... 查看详情
如何为自己的wordpress站点安装ssl证书开启https访问
Gworg申请SSL证书流程:拿到SSL证书配置到服务器或者虚拟主机。进入WP后台将WEB网站地址改成HTTPS。最后设置强制HTTPS访问。解决办法:虚拟主机不支持安装SSL证书的,可以换个云服务器。参考技术A1、准备好独立服务器或虚拟主... 查看详情
阿里云ecs云服务器怎么安装配置ssl证书
...教程:https://www.gworg.com/ssl/127.html参考技术A在阿里云ECS云服务器部署SSL证书之前,我们需先下载应用软件amssl,下载完毕之后,点击面板右上角的应用软件。接下来就是配置证书模版。具体参考:http://wenku.baidu.com/view/3cee51f110a6f524... 查看详情
如何添加ssl证书?
...家对互联网的安全意识逐渐的提升了,现在有很多的网站都对网站进行了安全方面的工作,在给网站安装SSL证书就是保障网站安装的一种方法,给网站添加了SSL证书之后,那么网站的安全性能被提升了,而且... 查看详情
使用阿里云ecs服务器再nginx服务下配置ssl证书(代码片段)
使用阿里云ECS服务器再nginx服务下配置ssl证书服务器的搭建过程在之前学习node+vue开发时经历过,当时直接用了80端口,也就是http。技能学习:学习使用Node.js+Vue.js,开发前端全栈网站-14-3.nginx配置web服务器并... 查看详情
阿里云域名免费转ssl,实现https访问(代码片段)
...台- 安全(云盾)-CA证书服务-下载对应证书5.ssh连接远程服务器,进入nginx安装目录(/etc/nginx/),新建cert目录6.将下载下来的证书文件放到cert目录,一般包括(1526192532557.pem152 查看详情
阿里云部署ssl证书
...er.cer,然后下载中间证书,请将中间证书保存为Chain.cer。服务器证书和中间证书连接首先我们需要将中间证书Chain.cer加入到服务器证书Ser 查看详情