Wordpress開啓全站HTTPS須要作的事

Wordpress開啓全站HTTPS須要作的事

須要準備什麼

SSL證書，能夠經過 Let’s Encrypt 的免費SSL證書獲取。

獲取Certbot

Certbot 是一個簡單易用的 SSL 證書部署工具，由 EFF 開發，前身即 Let’s Encrypt 官方（Python）客戶端。簡單來講，certbot 就是一個簡化 Let’s Encrypt 部署，和管理 Let’s Encrypt 證書的工具。certbot的開源項目在GitHub上，因此，咱們的第一步，是clone certbot項目到本地：

git clone https://github.com/certbot/certbot

申請證書

如今，能夠經過腳原本申請證書了，以個人域名爲例：

cd certbot./letsencrypt-auto certonly -d www.flywill.cn -d flywill.net

出現以下的證書申請與安裝界面：

選擇第二個選項，OK並繼續。界面會提示證書申請成功的信息，表示證書已經成功生成。

須要注意的是，在申請證書以前，若是本機有運行Nginx，須要先停掉。並確認本機的443端口能被公網所訪問

配置證書

申請好的證書，包含四個文件，默認會放在這裏：

/etc/letsencrypt/live/www.flywill.cn/fullchain.pem/etc/letsencrypt/live/www.flywill.cn/privkey.pem/etc/letsencrypt/live/www.flywill.cn/cert.pem  /etc/letsencrypt/live/www.flywill.cn/chain.pem

有了這些證書文件，咱們就能夠去配置咱們的Nginx了，實際上，咱們用兩個證書文件就好了，一個是帶私鑰的文件，一個是帶公鑰的文件。拿個人Nginx配置文件舉個栗子：

server {
        listen 80 default; #默認監聽80的HTTP端口; 
        listen 443 ssl; #確保Nginx監聽HTTPS的443端口

        # SSL證書配置
        ssl_certificate /etc/letsencrypt/live/www.flywill.cn/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.flywill.cn/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        root /home/xiaozhou;
        index index.html index.htm;

        server_name flywill.cn www.flywill.cn;
}

配置好以後，直接用Nginx reload配置便可。

證書的驗證

證書配置好了，咱們就能夠直接用瀏覽器經過https地址來訪問和驗證證書了，好比：https://flywill.cn

咱們會看到地址欄的前面有一把小鎖，嗯，咱是有證書的人了!

點擊查看證書，還能夠看到申請到的證書的詳細信息，Let’s Encrypt簽發的，貨真價實。

若是網站能打開可是仍是顯示不安全的連接，打開F12，console頁簽下會顯示有些資源文件事以HTTP形式加載的，須要去Wordpress後臺修改，通常在這兩處地方修改就能夠了。

其他文章內的連接能夠經過這個SQL修改：

UPDATE wp_posts SET post_content = replace( post_content, 'http域名','https域名');

證書的自動續期

最後一步，就是證書的自動續期了。Let’s Encrypt的證書，默認的有效期是90天，不過官方推薦每60天續期。到期以後，咱們須要用命令來爲證書續期，不過咱們是懶人，這種體力活仍是交給機器來完成比較合適。因此，咱們能夠用Linux的cron job來完成這類的任務，配置cron job，每兩個月的第一天，執行下面的命令：

#minute hour day month day_of_week    command    0     0    1   */2      *          /letsencrypt/certbot-auto renew --post-hook "systemctl reload nginx"

注意在cron job裏面須要用絕對路徑

完結

簡單的六步，咱們輕輕鬆鬆的就申請了證書，並給blog開啓了https訪問，還給證書設置了自動續期，嗯，多虧了certbot這個工具，相比起當初申請StarSSL的各類繁瑣，一切實在是來得太方便了。

後續

配置完以上信息之後，網站已經可使用https訪問，不出意外chrome瀏覽器訪問應該也能出現小綠鎖了。後續的話，也能夠作一下如下優化配置：

• 建議能夠作301重定向，將http地址跳轉到https地址；

• 啓用https網站打開速度可能會變慢，建議啓用緩存，例如wp super cache；

  歡迎轉載，轉載請註明出處！ 獨立域名博客：flywill.com 歡迎關注公衆微信號：Java小鎮V 分享本身的學習 & 學習資料 & 生活 想要交流的朋友也能夠加微信號備註入羣：EscUpDn