wordpress+nginx配置https/使用letsencrypt

申请证书

前往官网:https://letsencrypt.osfipin.com
按照提示完成注册账号

等待几分钟之后就可以开始申请证书了,验证网站所有权的手段分两种,dns和http

不做具体说明了,步骤提示说明的很清楚。这里我选择了shiyonghttp验证,因为上传文件生效快,dns解析还要等待

搞定了之后就可以下载证书了,下载下来是一个压缩包,解压之后如下:
在这里插入图片描述

配置证书

首先利用winscp等工具将文件直接传到服务器某个目录下(别放web目录下),再之后开始配置nginx

这里注意一点,如果你之前http配置使用/etc/nginx/nginx.conf,那就所有下述更改在这里配置即可,如果你是使用/etc/nginx/sites-available\default进行配置的话,就再这里配置,千万别混着配置,报错都不知道什么情况

打开配置文件,找到server{}

#listen 80 default_server;
#listen [::]:80 default_server; #这两个地方注释掉
listen 443 ssl default_server;
listen [::]:443 ssl default_server;#新增这两个

在新增下面这些
ssl_certificate /上传的绝对路径/fullchain.crt;
ssl_certificate_key /上传的绝对路径/private.pem;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

配置完成之后,使用nginx -t进行格式检查,显示成功即可重启nginx服务

service nginx restart

wordpress修改配置

进入wordpress后台界面-设置-常规,将http的修改为https的即可
在这里插入图片描述

增加http跳转https

回到nginx配置文件,增加下述代码:

server {
    listen 80;
    server_name www.anquanxiaozhan.com anquanxiaozhan.com;
    rewrite ^(.*) https://www.anquanxiaozhan.com;
}

站点信息自行替换一下

完成,收工~

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 代码科技 设计师:Amelia_0503 返回首页