HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
下面我来手把手教大家怎么申请证书及改造成443端口,Linux操作版本。
申请证书
基本上各大云服务商都有免费版的证书申请,这里我用的是腾讯云。
点击申请免费证书。
选择亚洲诚信免费版DV SSL证书。
按照提示步骤填写相关信息,进行域名解析,直至申请完成,审核大概几分钟。
下载压缩包找到自己服务器对应的证书,进行解压。我使用的是Nginx,就解压Nginx下面的密钥,一般是.crt和.key两个文件。
上传.crt和.key两个文件密钥至自己服务器,记住此文件路径,后面会用到这两个文件名的路径。
修改Nginx配置文件
默认Nginx配置文件的路径为
/usr/local/nginx/conf/vhost/www.caochen.net.conf //网站Nginx配置文件路径
修改配置文件
vi /usr/local/nginx/conf/vhost/www.caochen.net.conf //查看.conf配置文件 a //按A进入修改模式 //在 server{ 后插入以下代码 listen 443 ssl; ssl_certificate /usr/local/nginx/conf/ssl/1_caochen.net_bundle.crt; #证书名称 ssl_certificate_key /usr/local/nginx/conf/ssl/2_caochen.net.key; #证书名称 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; if ($scheme != "https") #301跳转https { return 301 https://$host$request_uri; } //按ESC键,英文输入状态下,按:wq保存 nginx -t //测试有无错误,如提示OK和successful,表示无问题 server nginx restart //重启Nginx服务
查看WordPress的https状态是否正常
SSL证书安装后,就可以通过https访问域名了,比如原来的网站http://www.caochen.net/,现在更改为https://www.caochen.net/,确认可以访问了后,才进入下一步操作。
如果https访问域名是错误页面,说明https没有正确开启,这时候就要排查可能的问题。
- 服务器的安全组中要开启443端口
- 服务器的配置文件中要启用443端口,比如:listen 443 ssl;
- 检查SSL证书文件的路径是否正确
- 修改完服务器配置文件是否已经重启服务或服务器
总之,务必要确保https访问域名没有错误才能进行下一步。
WordPress设置https
进入WordPress后台 – 设置 – 常规,修改网站地址和网站安装地址中的 http:// 为 https:// 。
修改后会让重新登录后台,如果你到了这一步,说明初步的https已经设置好了。
替换旧文章中的网址和图片
这一步需要操作数据库才能永久替换,进入自己的数据库管理工具,比如phpmyadmin,找到你网站的数据库,然后找到运行SQL的框,将以下代码复制进去后执行。
update wp_posts set `post_content`=replace(`post_content`,'http://www.caochen.net','https://www.caochen.net');
最新评论
这篇文章写得深入浅出,让我这个小白也看懂了!
谢谢分享
域名CDN加速类型选择的什么类型?
好像很不错的材料
这招也不好使咋办啊
刚好公司要做培训,需要参考一下如何写,谢谢分享
可以可以
哪里下载呢