如何在WordPress轻量应用服务器上安装SSL证书并启用HTTPS?

49阅读
0评论
0点赞

本文详细介绍了如何在部署了WordPress 5.6.2的轻量应用服务器上安装SSL证书并启用HTTPS加密访问。首先需要满足一些前提条件,如已创建轻量应用服务器、购买域名等。接着通过数字证书管理服务完成SSL证书的购买与申请,并将其部署到Web服务器。最后,验证SSL证书是否安装成功。

若您已将域名绑定至轻量应用服务器,可通过配置 HTTPS 加密访问,低成本地将 HTTP 数据传输协议升级为 HTTPS,实现网站身份验证及数据加密传输,有效防止数据篡改与信息泄露。本文以部署了 WordPress 5.6.2 的轻量应用服务器为例,详细介绍如何安装 SSL 证书并启用 HTTPS 加密访问。

前提条件

背景信息

通过数字证书管理服务 (CMS) 完成 SSL 证书的购买、申请,并将其部署到 Web 服务器后,Web 服务将通过 HTTPS 加密协议传输数据。HTTPS 加密协议能够激活客户端浏览器与网站服务器间的 SSL 加密通道,实现高强度单向加密传输,有效防止数据泄露和篡改。HTTPS 加密传输对于手机 APP、小程序、代码程序、控件等上线应用市场或应用生态至关重要。HTTPS 加密传输的优势包括:

  • 安全合规:满足应用市场或应用生态的安全要求。
  • 加密传输网络数据:加密网站用户与网站间的数据通信,确保数据传输安全。
  • 提升网站安全性:避免钓鱼事件的发生,提高网站的可信度、访问流量和搜索排名。

步骤一:申请 SSL 证书

您可以在阿里云申请免费或付费证书,也可以使用其他服务商提供的证书。本节以阿里云申请免费证书为例。请参见购买SSL证书

领取免费证书额度

每个自然年,您可使用已实名认证的阿里云账号,通过数字证书管理服务一次性申领 20 张免费证书。若一个自然年内 20 张免费证书额度已用尽,可付费购买同类型证书。

  1. 访问免费证书购买页
  2. 选择购买数量,点击“立即购买”并完成支付。

提交免费证书申请

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,点击“SSL 证书”

  3. 在“免费证书”标签下,点击“创建证书”

    免费证书

  4. 在新生成的免费证书实例的操作列,点击“证书申请”

  5. 配置申请信息,包括:

    • 证书绑定域名:填写网站域名,仅支持单域名。
    • 域名验证方式:默认选择“自动 DNS 验证”。
    • 联系人:选择本次证书申请的联系人。
    • 所在地:选择申请人所在城市或地区。
    • 密钥算法:默认选择 RSA。
    • CSR 生成方式:选择“系统生成”。

    请参见免费证书快速上手

  6. 按照提示,在域名控制台添加 DNS 解析记录,并点击“验证”

    手工DNS验证

  7. 点击“提交审核”,提交证书申请到 CA 中心进行审核

  8. 在提示对话框中点击“确认”,等待 CA 中心审核并通过后签发证书

步骤二:配置 SSL 证书

证书签发后,状态将变为“已签发”。您需要下载并配置证书。

  1. 下载证书

    • 在证书所在行的操作列,点击“下载”。

    daad455

    • 根据服务器类型,选择下载证书文件。
    • 解压已下载的 Nginx 服务器证书压缩包文件,获得两个证书文件。
  2. 上传 SSL 证书
    • 使用 WinSCP 等工具上传 .key 证书文件和 .pem 证书私钥文件到轻量应用服务器的 /usr/local/nginx/conf/ssl/ 目录下。
  3. 配置 SSL 证书
    • 远程连接轻量应用服务器
    • 运行命令修改 WordPress 配置文件 wordpress.conf
    • 在配置文件 server{} 代码段中修改证书名称
      • ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;替换ssl_certificate /usr/local/nginx/conf/ssl/cert-file-name.pem;
      • ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.key;替换ssl_certificate /usr/local/nginx/conf/ssl/cert-file-name.key;
    • 保存修改后的配置文件并退出编辑模式
    • 重启 Nginx 服务
      systemctl restart nginx
    • 重启数据库
      service mysqld restart

步骤三:验证 SSL 证书是否安装成功

  1. 在 WordPress 后台管理页面配置 HTTPS 域名后台管理页面配置 HTTPS 域名

  2. 使用浏览器访问 https://轻量应用服务器对应的域名

    • 若浏览器地址栏显示小锁标志,表示 SSL 证书安装成功。 证书安装成功

    • 若网站无法通过 HTTPS 正常访问,请检查 443 端口是否开启、域名是否已备案以及证书路径配置是否正确,参见管理防火墙什么是ICP备案

相关文档

针对不同类型的服务器,支持配置的 SSL 证书格式有所不同。具体操作,请参考 SSL 证书安装指南

本文标签:WordPressSSL证书HTTPS加密
本文分类:轻量应用服务器SAS阿里云操作文档数字证书管理服务SSL
发布日期:2024-09-26 11:32:10
本文链接:https://www.aliceshi.cn/info/1515
文章来源: 首页/轻量应用服务器/实践教程/最佳实践/安装SSL证书/WordPress环境上安装SSL证书
上一篇 >
阿里云轻量数据库服务监控信息查看全攻略
下一篇 >
宝塔面板网站搭建时出现“未找到对应站点”错误怎么办?
如何查看容器服务的操作记录?
如何查看轻量应用服务器的详细信息?
如何查看数据库服务信息?
如何查看轻量应用服务器的操作记录?
评论(0)
暂无评论,期待您的发言...
发表评论
阿狸服务器测试
阿狸服务器测试
这家伙很懒,什么也没写~
文章
156
动态
183
加入时间
10月前
推荐资讯
腾讯云腾讯混元大模型新功能:腾讯推出参数规模最大且效果最佳的hunyuan-large模型
1阿里云资源编排新功能/规格:ROS模板新增局部变量功能 提高代码可维护性2阿里云资源编排新功能/规格:资源栈组新增导入功能 提高企业运维效率3阿里云云原生大数据计算服务 MaxCompute新功能/规格:MaxCompute支持同地域多份包年包月计算资源4阿里云Web应用防火墙新功能/规格:阿里云NLB支持接入WAF 提升Web应用安全防护5阿里云智能开放搜索 OpenSearch新功能/规格:OpenSearch 向量检索版与 AI 搜索开发平台全面打通6阿里云智能开放搜索 OpenSearch新功能/规格:向量检索版新增数据过期自动清理功能,助力高效数据管理7阿里云开源大数据平台 E-MapReduce新功能/规格:阿里云 EMR on ECS 支持配置托管弹性伸缩功能8阿里云云数据库 Tair(兼容 Redis)新功能/规格:阿里云推出故障模拟功能9阿里云云安全中心功能优化:CTDR-安全事件处置2.0全面升级 助力企业提升安全运营效率
热门标签