- 在域名后台管理中申请ssl证书(一般免费一年)
- 下载ssl证书,包括两个文件(
.pem/.crt和.key文件) - 以
nginx为例,将ssl证书文件上传到nginx 安装目录
/// 此处文件目录,用户名,`ip`(假设为 `104.111.1.209:8888`) 根据自己的服务器而定
scp ./* root@104.111.1.209:/etc/nginx/
- 配置
nginx文件,添加如下内容
server {
listen 80;
listen 443 ssl;
server_name www.google.com; # 添加你自己的域名
ssl_certificate /etc/nginx/xxxxxxx.pem; # 上传证书的绝对路径
ssl_certificate_key /etc/nginx/xxxxxxx.key; # 上传证书的绝对路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://104.111.1.209:8888; # wordpress 网站的访问地址,包括端口号
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
}
- 保存
nginx.conf文件,并重启nginx
esc
:wq
nginx -t
nginx -s reload
6.登录wordpress后台界面,如http://104.111.1.209:8888/wp-admin,点击左侧栏插件,搜索ssl, 安装 Really Simple SSL, 并启动。
really simple ssl
设定
- 设置https. 点击左侧栏“设置”,找到站点地址,wordpress地址,将地址改为
http://www.domain.com形式,并保存。
http形式
8.此时刚刚安装的SSL插件会监测到https地址。点击开启SSL,此时会跳出登录界面重新登录,所有的地址就被更换为https了。
https形式
注意点:
-
在设置站点地址,wordpress地址的时候,设置错了之后(域名错误或者https错误),无法登录网站和wordpress后台网站,这个时候可以通过数据库中更改设置后的错误地址。链接
mysql数据库,找到wordpress数据库,找到wp-options表,找到站点和wordpress地址相关字段,进行更改保存即可恢复访问。
wp-options表
站点地址和wordpress地址 我第一次设置ssl的时候,测试后能用https正常访问。但是第二天访问网址的时候常出现了“不能建立安全连接”。导致这个问题的原因是: 域名未备案!。如果是国内的服务器,域名必须实名认证,然后进行备案才可使用
ssl。
