阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https

Posted 谙忆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https相关的知识,希望对你有一定的参考价值。

给WordPress网站添加SSL证书,并且设置http自动跳转https

下载证书到本地

首先,我的证书是阿里云的证书。也就是这个控制台下载的免费证书。当然,你们自己申请的也可以。最后会得到两个文件。

WordPress网站基本都是使用的Web服务器都是nginx。所以我选择下载nginx需要的证书。

下载后,这两个文件就是我们需要的东西。

上传证书到服务器

下面就是将证书上传到服务器了。

这个可以通过FileZilla软件进行连接服务器,上传文件到/usr/local/nginx/conf/ssh/cert下。

注意,如果cert目录没有,自己创建一下这个目录。

修改nginx配置文件

一般来说,就是修改/usr/local/nginx/conf目录下的nginx.conf文件。

但是,由于我们是WordPress网站,其实会发现在/usr/local/nginx/conf目录下有一个vhost的目录。

也就是/usr/local/nginx/conf/vhost目录下有一个wordpress.conf文件。

下载并打开它。可以看到内容:

server 
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name _;
  access_log /data/wwwlogs/wordpress_nginx.log combined;
  index index.html index.htm index.php;
  root /data/wwwroot/wordpress;
  #if ($ssl_protocol = "")  return 301 https://$host$request_uri; 
  #if ($host != www.example.com)   return 301 $scheme://www.example.com$request_uri;  
  include /usr/local/nginx/conf/rewrite/wordpress.conf;
  #error_page 404 /404.html;
  #error_page 502 /502.html;
  
  location ~ [^/]\\.php(/|$) 
    #fastcgi_pass remote_php_ip:9000;
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
  

  location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ 
    expires 30d;
    access_log off;
  
  location ~ .*\\.(js|css)?$ 
    expires 7d;
    access_log off;
  
  location ~ /(\\.user\\.ini|\\.ht|\\.git|\\.svn|\\.project|LICENSE|README\\.md) 
    deny all;
  

那么,我们只需要修改

ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;

这两行即可。修改为如下的(注意,其中文件名请使用你自己的文件名)

ssl_certificate /usr/local/nginx/conf/cert/你的文件名.pem;  #需要将你的文件名.pem替换成你已上传的证书文件的名称。
ssl_certificate_key /usr/local/nginx/conf/cert/你的文件名.key; #需要将你的文件名.key替换成已你上传的证书密钥文件的名称。

设置http跳转https

其实,如果你前面步骤和我的都一样,且wordpress.conf一样,那么你已经不需要修改了。

如果不一样,其实开启跳转也非常简单。

在wordpress.conf文件的server 结构中加上如下的字符串即可。

rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

重启Nginx服务

执行下面的命令

#进入Nginx服务的可执行目录。
cd /usr/local/nginx/sbin  
#重新载入配置文件。
./nginx -s reload  

如果执行./nginx -s reload报权限不够的错。

使用sudo ./nginx -s reload即可

联系方式

订阅的朋友有啥问题可以通过公众号联系我。加我的时候注意备注wpssl

如果看文章解决不了,可以帮忙解决问题。

公众号名称:程序编程之旅

关注公众号即可获取联系方式。

友情链接(广告合作可联系我)

技术数据整合

IT数据的整合

Java技术

专注前端开发

编程的世界,专注各种开发

专注Python开发

专业摄影知识,旅游摄影分享

IT资讯、技术知识

区块链

汽车之讯

娱乐先锋

Programming knowledge

IT technology Stack

繁体中文之家

以上是关于阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https的主要内容,如果未能解决你的问题,请参考以下文章

如何为自己的WordPress站点安装SSL证书开启https访问

如何为自己的WordPress站点安装SSL证书开启https访问

如何在阿里云申请免费SSL证书

基于阿里云服务器ECS CentOS7.6+WordPress Nginx 配置HTTPS

如何给网站添加SSL证书(免费)

阿里云配置ssl证书服务遇到的几个问题和解决方法