A-A+

LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问

2018年05月21日 WordPress 暂无评论 阅读 332 次

相关链接:Apache+WordPress部署SSL加密服务,全站开启https访问

第一步、部署SSL加密服务准备工作

1.在VPS已部署好LNMP一键安装包;

2.申请SSL证书(百度免费SSL证书),我以阿里云提过的赛门铁克证书为例。

第二步、上传证书

将申请证书里的key文件和pem文件上传到/usr/local/nginx/conf/ssl/ 文件夹下,如果没有ssl文件夹,可以自己新建。

第三步、nginx里部署SSL,并301重定向http跳转至https

我们需要在站点对应的CONF文件设置。在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/214346445970119.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/214346445970119.key;
server_name tuku.defcon.cn ;
if ($server_port !~ 443){
rewrite ^(.*)$ https://$host$1 permanent;
}

第四步、登录后台的强制开启SSL

修改的文件是 config.php,直接在这个文件的末尾添加两行代码:

/* 强制后台和登录使用 SSL */

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

第五步、注意以下需要修改的

修改“菜单”当中的所有“自定义链接”为相对路径;

修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS;

修改其他自己手贱写入的绝对链接地址……

第六步、记得在服务器上开启443端口。

标签:

给我留言

您必须 登录 才能发表留言!

Copyright © DEFCON笔记 保留所有权利.   青ICP备15000093号-1   

用户登录

分享到: