Nginx配置SSL证书(Https)给WordPress网站


Nginx配置SSL证书(Https)给WordPress网站

前置条件:

服务器已经安装nginx和WordPress网站并且通过http可以正常访问。

1.去免费申请一个SSl证书

推荐一个SSL For Free网站:

网站地址:https://www.sslforfree.com

img

添加自己需要应用SSL证书的域名,比如我的WordPress网站域名*(tutujanjan.world),然后点击Create Free SSL Certificate按钮,系统会自动补齐www域名或者不带www域名。

1.然后我们选择90天证书

2.然后取消自动生成 CSR进行手动配置

3.输入邮件地址 城市 国家点击下一步

4.接着就可以下载一个TXT文件保存到本地

2.验证域名所有权

1.根据网站的提示到我们的服务器网站根目录添加文件夹

列如我的情况

/home/wwwroot/wordpress/.well-known/pki-validation

网站根目录为wordpress在下面创建

.well-known/pki-validation

2.把下载下来的TXT文件导入进去。

然后网站点击验证域名。验证成功就可以下载一个证书的安装包

分别是certificate.crt、ca_bundle.crt,以及private.key。

img

3.免费SSL证书部署网站

  1. 合并certificate.crt、ca_bundle.crt(其实就是用文本编辑器打开,然后把里面的代码复制到一起。)
  2. 把合并好的.crt文件改名为自己喜欢的名字,比如tutu.crt
  3. 然后在服务器中创建了一个SSL目录”/usr/local/nginx/conf/ssl/”,然后将合并的文件(laobuluo.crt)以及private.key,一并上传进去。

4.配置Nginx文件启动SSL证书

这一步我折腾了好久,格式一定要填对,网上找的教程很多和现在格式都不正确。

1.修改nginx.conf配置

首先进入nginx的安装目录

一般在/usr/local/nginx/conf里面

打开它或者使用命令

cd /usr/locla/nginx/conf
#修改nginx.conf文件
vim nginx.conf

2.找到server这一行进行修改

格式一定要对。

img

简单说明以下

server
    {
        listen 443;                 #监听443端口
        #listen [::]:80 default_server ipv6only=on;
        server_name tutujanjan.world;           #你的域名
        index index.html index.htm index.php;
        root  /home/wwwroot/wordpress;        #站点目录。
	ssl on;   #开启ssl
	ssl_certificate     /usr/local/nginx/conf/ssl/tutu.crt;        #ssl证书的crt文件路径
	ssl_certificate_key /usr/local/nginx/conf/ssl/private.key;         #ssl证书的key文件路径
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/access.log;
    }
include vhost/*.conf;
}

3.配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

$ nginx -t // 检查nginx配置文件

4.配置正确后,重新加载配置文件使配置生效:

nginx -s reload // 使配置生效

5.如需重启nginx,用以下命令:

$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启

5.测试是否成功

输入https://tutujanjan.world 看看能否成功访问。

6.重定向到 443 端口

本来以为就结束了,然后我最后发现一个问题,就是必须手动输入https://在浏览器才能访问。

我们需要把80端口的http://重定向到443端口。

打开nginx.conf配置文件

在server上面再添加一行

server
    {
        listen 443;                 #监听443端口
        #listen [::]:80 default_server ipv6only=on;
        server_name tutujanjan.world;           #你的域名
        index index.html index.htm index.php;
        root  /home/wwwroot/wordpress;        #站点目录。
	ssl on;   #开启ssl

相关配置:

server {
    listen 80;
    server_name YOUR_DOMAIN;
    rewrite ^(.*)$ https://${server_name}$1 permanent;     
}

比如我的就是这样的

img

搞定,只需要输入域名都能访问https://而不需要手动输入了。

总结

对于小白用户,前面步骤都挺轻松的,后面的配置信息因为格式不对,导致我一直没成功,折腾了半天。

建议配置nginx.conf的时候对它先进行一次备份。


WriteBy: Tutu
CopyRight宣言: 本サイトに掲載された内容は下記に従う CC BY 4.0 著作権。 Tutu !
  目次