文章目录
下载证书到本地
首先,我的证书是阿里云的证书。也就是这个控制台下载的免费证书。当然,你们自己申请的也可以。最后会得到两个文件。
WordPress网站基本都是使用的Web服务器都是nginx。所以我选择下载nginx需要的证书。
下载后,这两个文件就是我们需要的东西。
上传证书到服务器
下面就是将证书上传到服务器了。
这个可以通过FileZilla软件进行连接服务器,上传文件到/usr/local/nginx/conf/ssh/cert下。
注意,如果cert目录没有,自己创建一下这个目录。
修改nginx配置文件
一般来说,就是修改/usr/local/nginx/conf目录下的nginx.conf文件。
但是,由于我们是WordPress网站,其实会发现在/usr/local/nginx/conf目录下有一个vhost的目录。
也就是/usr/local/nginx/conf/vhost目录下有一个wordpress.conf文件。
下载并打开它。可以看到内容:
server { listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_buffer_size 1400; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; server_name _; access_log /data/wwwlogs/wordpress_nginx.log combined; index index.html index.htm index.php; root /data/wwwroot/wordpress; #if ($ssl_protocol = "") { return 301 https://$host$request_uri; } #if ($host != www.example.com) { return 301 $scheme://www.example.com$request_uri; } include /usr/local/nginx/conf/rewrite/wordpress.conf; #error_page 404 /404.html; #error_page 502 /502.html; location ~ [^/]\.php(/|$) { #fastcgi_pass remote_php_ip:9000; fastcgi_pass unix:/dev/shm/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ { expires 30d; access_log off; } location ~ .*\.(js|css)?$ { expires 7d; access_log off; } location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) { deny all; } }
那么,我们只需要修改
ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;
这两行即可。修改为如下的(注意,其中文件名请使用你自己的文件名)
ssl_certificate /usr/local/nginx/conf/cert/你的文件名.pem; #需要将你的文件名.pem替换成你已上传的证书文件的名称。 ssl_certificate_key /usr/local/nginx/conf/cert/你的文件名.key; #需要将你的文件名.key替换成已你上传的证书密钥文件的名称。
设置http跳转https
其实,如果你前面步骤和我的都一样,且wordpress.conf一样,那么你已经不需要修改了。
如果不一样,其实开启跳转也非常简单。
在wordpress.conf文件的server {} 结构中加上如下的字符串即可。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
重启Nginx服务
执行下面的命令
#进入Nginx服务的可执行目录。 cd /usr/local/nginx/sbin #重新载入配置文件。 ./nginx -s reload
如果执行./nginx -s reload报权限不够的错。
使用sudo ./nginx -s reload即可
联系方式
订阅的朋友有啥问题可以通过公众号联系我。加我的时候注意备注wpssl
