如何在WordPress轻量应用服务器上安装SSL证书并启用HTTPS?

32阅读
0评论
0点赞

本文详细介绍了如何在部署了WordPress 5.6.2的轻量应用服务器上安装SSL证书并启用HTTPS加密访问。首先需要满足一些前提条件,如已创建轻量应用服务器、购买域名等。接着通过数字证书管理服务完成SSL证书的购买与申请,并将其部署到Web服务器。最后,验证SSL证书是否安装成功。

若您已将域名绑定至轻量应用服务器,可通过配置 HTTPS 加密访问,低成本地将 HTTP 数据传输协议升级为 HTTPS,实现网站身份验证及数据加密传输,有效防止数据篡改与信息泄露。本文以部署了 WordPress 5.6.2 的轻量应用服务器为例,详细介绍如何安装 SSL 证书并启用 HTTPS 加密访问。

前提条件

背景信息

通过数字证书管理服务 (CMS) 完成 SSL 证书的购买、申请,并将其部署到 Web 服务器后,Web 服务将通过 HTTPS 加密协议传输数据。HTTPS 加密协议能够激活客户端浏览器与网站服务器间的 SSL 加密通道,实现高强度单向加密传输,有效防止数据泄露和篡改。HTTPS 加密传输对于手机 APP、小程序、代码程序、控件等上线应用市场或应用生态至关重要。HTTPS 加密传输的优势包括:

  • 安全合规:满足应用市场或应用生态的安全要求。
  • 加密传输网络数据:加密网站用户与网站间的数据通信,确保数据传输安全。
  • 提升网站安全性:避免钓鱼事件的发生,提高网站的可信度、访问流量和搜索排名。

步骤一:申请 SSL 证书

您可以在阿里云申请免费或付费证书,也可以使用其他服务商提供的证书。本节以阿里云申请免费证书为例。请参见购买SSL证书

领取免费证书额度

每个自然年,您可使用已实名认证的阿里云账号,通过数字证书管理服务一次性申领 20 张免费证书。若一个自然年内 20 张免费证书额度已用尽,可付费购买同类型证书。

  1. 访问免费证书购买页
  2. 选择购买数量,点击“立即购买”并完成支付。

提交免费证书申请

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,点击“SSL 证书”

  3. 在“免费证书”标签下,点击“创建证书”

    免费证书

  4. 在新生成的免费证书实例的操作列,点击“证书申请”

  5. 配置申请信息,包括:

    • 证书绑定域名:填写网站域名,仅支持单域名。
    • 域名验证方式:默认选择“自动 DNS 验证”。
    • 联系人:选择本次证书申请的联系人。
    • 所在地:选择申请人所在城市或地区。
    • 密钥算法:默认选择 RSA。
    • CSR 生成方式:选择“系统生成”。

    请参见免费证书快速上手

  6. 按照提示,在域名控制台添加 DNS 解析记录,并点击“验证”

    手工DNS验证

  7. 点击“提交审核”,提交证书申请到 CA 中心进行审核

  8. 在提示对话框中点击“确认”,等待 CA 中心审核并通过后签发证书

步骤二:配置 SSL 证书

证书签发后,状态将变为“已签发”。您需要下载并配置证书。

  1. 下载证书

    • 在证书所在行的操作列,点击“下载”。

    daad455

    • 根据服务器类型,选择下载证书文件。
    • 解压已下载的 Nginx 服务器证书压缩包文件,获得两个证书文件。
  2. 上传 SSL 证书
    • 使用 WinSCP 等工具上传 .key 证书文件和 .pem 证书私钥文件到轻量应用服务器的 /usr/local/nginx/conf/ssl/ 目录下。
  3. 配置 SSL 证书
    • 远程连接轻量应用服务器
    • 运行命令修改 WordPress 配置文件 wordpress.conf
    • 在配置文件 server{} 代码段中修改证书名称
      • ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;替换ssl_certificate /usr/local/nginx/conf/ssl/cert-file-name.pem;
      • ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.key;替换ssl_certificate /usr/local/nginx/conf/ssl/cert-file-name.key;
    • 保存修改后的配置文件并退出编辑模式
    • 重启 Nginx 服务
      systemctl restart nginx
    • 重启数据库
      service mysqld restart

步骤三:验证 SSL 证书是否安装成功

  1. 在 WordPress 后台管理页面配置 HTTPS 域名后台管理页面配置 HTTPS 域名
  2. 使用浏览器访问 https://轻量应用服务器对应的域名

    • 若浏览器地址栏显示小锁标志,表示 SSL 证书安装成功。 证书安装成功

    • 若网站无法通过 HTTPS 正常访问,请检查 443 端口是否开启、域名是否已备案以及证书路径配置是否正确,参见管理防火墙什么是ICP备案

相关文档

针对不同类型的服务器,支持配置的 SSL 证书格式有所不同。具体操作,请参考 SSL 证书安装指南

评论(0)
暂无评论,期待您的发言...
发表评论