Instal·leu Lets Encrypt SSL a laplicació de WordPress dun sol clic

Introducció

Let's Encrypt és un servei d'autoritat de certificació que ofereix certificats TLS/SSL gratuïts. El procés d'instal·lació està simplificat per Certbot, un client de programari que automatitza la major part del procés d'instal·lació. Aquest tutorial mostra com instal·lar un certificat SSL Let's Encrypt a l'aplicació Wordpress d'un clic.

Requisits previs

Aquest tutorial suposa que ja heu implementat una aplicació Wordpress d'un clic, teniu un nom de domini que apunta al vostre servidor i heu iniciat sessió com a root.

Primer pas: actualitzeu els fitxers de configuració del lloc Nginx

El primer que cal fer és actualitzar el nom del servidor als fitxers de configuració del lloc Nginx. Atureu el servei Nginx.

service nginx stop

Editeu els fitxers de configuració wordpress_http.confi wordpress_https.confNginx. Cerqueu server_name _i substituïu-lo _pel vostre nom de domini.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Segon pas: descarregueu Certbot

Com que Certbot no ve instal·lat amb Ubuntu 16.04, heu d'obtenir una còpia del paquet Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

El certbotpaquet es baixarà i s'instal·larà.

Pas tres: obteniu i instal·leu el certificat SSL

Certbot automatitza el procés d'obtenció de certificats proporcionant un instal·lador interactiu. Executeu l'instal·lador de Certbot, especificant Nginx com a servidor web.

certbot --nginx --redirect

Introduïu la vostra adreça de correu electrònic quan se us demani. Això s'utilitzarà per enviar-vos avisos sobre la renovació i la seguretat. Introduïu " A" per acceptar les condicions del servei. Seleccioneu si voleu compartir el vostre correu electrònic amb Electronic Frontier Foundation. Això és opcional. Premeu " Enter" quan se us demani quins noms voleu activar HTTPS.

Quatre pas: actualitzeu la configuració de Nginx per forçar SSL

Per forçar l'ús d'HTTPS, haureu d'editar el wordpress_http.conffitxer de configuració.

nano /etc/nginx/conf.d/wordpress_http.conf

Afegiu les línies següents al serverbloc.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Deseu el fitxer i inicieu el servidor Nginx.

service nginx start

Ara el vostre lloc web de Wordpress estarà assegurat amb un certificat SSL Let's Encrypt.

Renovació del certificat SSL

Let's Encrypt emet certificats SSL amb una validesa de 90 dies. Per evitar errors de certificat, heu de renovar el certificat abans que caduqui. Certbot també automatitza el procés de renovació.

certbot renew

Això renovarà el vostre certificat per 90 dies més.