1. 创建 wordpress 文件, 例如/opt/wordpress, 创建docker-compose.yml

version: '3'

services:
   db:
     image: mysql:8.0
     volumes:
       - db_data:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "80:80"
       - "443:443"
     volumes:
       - /opt/wordpress/ssl:/etc/apache2/cetrts
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
       WORDPRESS_DB_NAME: wordpress
volumes:
    db_data: {}

开443端口，和挂载了ssl证书.

docker-compose up -d

2. apt-get 安装 vim

进入容量docker 的命令：

docker exec -it wordpress /bin/bash

进入容器后输入以下代码：

apt-get update
apt-get install vim

3. 加载OpenSSL模块

进入 wordpress 容器，输入 openssl ，查看是否安装 ssl ，如果出现下面图情况说明已经安装过了

[root@test home]# docker exec -it wordpress /bin/bash
root@d38c40e54806:/var/www/html# openssl
OpenSSL> 
# 输入 exit 退出 OpenSSL

4. 加载 Apache SSL 模块

输入 a2enmod ssl，第一次加载，会提示重启 Apache，简单粗暴直接重启 wordpress 容器

root@d38c40e54806:/var/www/html# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart
root@d38c40e54806:/var/www/html# 

5. 备份一下容器中 /etc/apache2/sites-available/ 的default-ssl.conf文件

cd /etc/apache2/sites-available/
cp default-ssl.conf default-ssl.conf.bak

容器中不能使用 vim, 因此 使用docker cp 命令, 把文件复制到 容器外,编辑后,再复制回容器中.

Apache 加载 SSL 模块后，会在 /etc/apache2/sites-available 下生成 default-ssl.conf 文件，编辑该文件

SSLCertificateFile /etc/apache2/certs/xxx.crt
SSLCertificateKeyFile /etc/apache2/certs/xxx.key

上述两行配置就是证书的存放位置，我们只需要把第三方第三方可信CA签发的证书相应的文件进行替换

从容器内复制到 容器外(复制到当前目录下):

docker cp wordpress:/etc/apache2/sites-available/default-ssl.conf . 

从容器外复制到容器内:

docker cp default-ssl.conf wordpress:/etc/apache2/sites-available/default-ssl.conf

从 apache 的配置文件 apache2.conf 可以看到，

apache 只会读取 /etc/apache2/sites-enabled 目录的配置文件，

所以需要把 /etc/apache2/sites-available 下的 default-ssl.conf 文件复制到 /etc/apache2/sites-enabled 目录下。

cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ss.conf

6. http 请求强制跳转到 https

编辑 : /etc/apache2/sites-available/000-default.conf

在 <VirtualHost *:80> </VirtualHost> 标签中增加下面的配置:

    <Directory "/var/www/html"> 
        RewriteEngine   on
        RewriteCond %{HTTP_HOST} ^xxxx.com.cn [NC] #改成自己域名，实现去www访问
        RewriteRule ^(.*)$ https://xxx.com.cn/$1 [L,R=301]
        RewriteBase /
        # FORCE HTTPS
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
    </Directory>

从容器内复制到 容器外(复制到当前目录下):

docker cp wordpress:/etc/apache2/sites-available/000-default.conf . 

从容器外复制到容器内:

docker cp 000-default.conf wordpress:/etc/apache2/sites-available/000-default.conf

然后 重启容器: docker restart wordpress

7. 最后一步, 重要的一步:

登录到 https://xxxxx/wp-admin, 后台管理中, 配置 域名. 这样 wordpress 就是https了.

doc: https://wordpress.org/support/article/https-for-wordpress/