给WordPress网站添加SSL证书,并且设置http自动跳转https
文章目录
- 下载证书到本地
- 上传证书到服务器
- 修改nginx配置文件
- 设置http跳转https
- 重启Nginx服务
- 联系方式
下载证书到本地
首先,我的证书是阿里云的证书。也就是这个控制台下载的免费证书。当然,你们自己申请的也可以。最后会得到两个文件。
WordPress网站基本都是使用的Web服务器都是nginx。所以我选择下载nginx需要的证书。
下载后,这两个文件就是我们需要的东西。
上传证书到服务器
下面就是将证书上传到服务器了。
这个可以通过FileZilla软件进行连接服务器,上传文件到/usr/local/nginx/conf/ssh/cert下。
注意,如果cert目录没有,自己创建一下这个目录。
修改nginx配置文件
一般来说,就是修改/usr/local/nginx/conf目录下的nginx.conf文件。
但是,由于我们是WordPress网站,其实会发现在/usr/local/nginx/conf目录下有一个vhost的目录。
也就是/usr/local/nginx/conf/vhost目录下有一个wordpress.conf文件。
下载并打开它。可以看到内容:
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name _;
access_log /data/wwwlogs/wordpress_nginx.log combined;
index index.html index.htm index.php;
root /data/wwwroot/wordpress;
#if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
#if ($host != www.example.com) { return 301 $scheme://www.example.com$request_uri; }
include /usr/local/nginx/conf/rewrite/wordpress.conf;
#error_page 404 /404.html;
#error_page 502 /502.html;
location ~ [^/]\.php(/|$) {
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
expires 30d;
access_log off;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
}
location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {
deny all;
}
}那么,我们只需要修改
ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;这两行即可。修改为如下的(注意,其中文件名请使用你自己的文件名)
ssl_certificate /usr/local/nginx/conf/cert/你的文件名.pem; #需要将你的文件名.pem替换成你已上传的证书文件的名称。
ssl_certificate_key /usr/local/nginx/conf/cert/你的文件名.key; #需要将你的文件名.key替换成已你上传的证书密钥文件的名称。设置http跳转https
其实,如果你前面步骤和我的都一样,且wordpress.conf一样,那么你已经不需要修改了。
如果不一样,其实开启跳转也非常简单。
在wordpress.conf文件的server {} 结构中加上如下的字符串即可。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。重启Nginx服务
执行下面的命令
#进入Nginx服务的可执行目录。
cd /usr/local/nginx/sbin
#重新载入配置文件。
./nginx -s reload如果执行./nginx -s reload报权限不够的错。
使用sudo ./nginx -s reload即可
联系方式
订阅的朋友有啥问题可以通过公众号联系我。加我的时候注意备注wpssl
如果看文章解决不了,可以帮忙解决问题。
公众号名称:程序编程之旅
