Εγκαταστήστε το Lets Encrypt SSL σε εφαρμογή WordPress με ένα κλικ

Εισαγωγή

Το Let's Encrypt είναι μια υπηρεσία αρχής έκδοσης πιστοποιητικών που προσφέρει δωρεάν πιστοποιητικά TLS/SSL. Η διαδικασία εγκατάστασης απλοποιείται από το Certbot, ένα πρόγραμμα-πελάτη λογισμικού που αυτοματοποιεί το μεγαλύτερο μέρος της διαδικασίας εγκατάστασης. Αυτό το σεμινάριο δείχνει πώς να εγκαταστήσετε ένα πιστοποιητικό Let's Encrypt SSL στην εφαρμογή Wordpress με ένα κλικ.

Προαπαιτούμενα

Αυτό το σεμινάριο προϋποθέτει ότι έχετε ήδη αναπτύξει μια εφαρμογή Wordpress με ένα κλικ, έχετε ένα όνομα τομέα που οδηγεί στον διακομιστή σας και έχετε συνδεθεί ως root.

Βήμα πρώτο: Ενημερώστε τα αρχεία διαμόρφωσης ιστότοπου Nginx

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ενημερώσετε το όνομα του διακομιστή σας στα αρχεία διαμόρφωσης του ιστότοπου Nginx. Διακόψτε την υπηρεσία Nginx.

service nginx stop

Επεξεργαστείτε τα αρχεία διαμόρφωσης wordpress_http.confκαι wordpress_https.confNginx. Βρείτε server_name _και αντικαταστήστε το _με το όνομα τομέα σας.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Βήμα δεύτερο: Κατεβάστε το Certbot

Εφόσον το Certbot δεν είναι εγκατεστημένο με το Ubuntu 16.04, πρέπει να αποκτήσετε ένα αντίγραφο του πακέτου Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

Το certbotπακέτο θα πρέπει να κατεβάσει και εγκαταστήσει.

Βήμα τρίτο: Λήψη και εγκατάσταση πιστοποιητικού SSL

Το Certbot αυτοματοποιεί τη διαδικασία απόκτησης πιστοποιητικών παρέχοντας ένα διαδραστικό πρόγραμμα εγκατάστασης. Εκτελέστε το πρόγραμμα εγκατάστασης Certbot, προσδιορίζοντας το Nginx ως διακομιστή ιστού σας.

certbot --nginx --redirect

Εισαγάγετε τη διεύθυνση email σας όταν σας ζητηθεί. Αυτό θα χρησιμοποιηθεί για την αποστολή ειδοποιήσεων σχετικά με την ανανέωση και την ασφάλεια. Εισαγάγετε " A" για να συμφωνήσετε με τους όρους παροχής υπηρεσιών. Επιλέξτε αν θέλετε να μοιραστείτε το email σας με το Electronic Frontier Foundation. Αυτό είναι προαιρετικό. Πατήστε " Enter" όταν σας ζητηθεί ποια ονόματα θέλετε να ενεργοποιήσετε το HTTPS.

Βήμα τέταρτο: Ενημερώστε τη διαμόρφωση Nginx για να αναγκάσετε το SSL

Για να επιβάλετε τη χρήση του HTTPS, θα χρειαστεί να επεξεργαστείτε το wordpress_http.confαρχείο διαμόρφωσης.

nano /etc/nginx/conf.d/wordpress_http.conf

Προσθέστε τις ακόλουθες γραμμές στο serverμπλοκ.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Αποθηκεύστε το αρχείο και ξεκινήστε τον διακομιστή Nginx.

service nginx start

Ο ιστότοπός σας στο Wordpress θα είναι πλέον ασφαλισμένος με ένα πιστοποιητικό Let's Encrypt SSL.

Ανανέωση του πιστοποιητικού SSL

Let's Encrypt εκδίδει πιστοποιητικά SSL με ισχύ 90 ημερών. Για να αποφύγετε σφάλματα πιστοποιητικού, πρέπει να ανανεώσετε το πιστοποιητικό πριν λήξει. Το Certbot αυτοματοποιεί επίσης τη διαδικασία ανανέωσης.

certbot renew

Αυτό θα ανανεώσει το πιστοποιητικό σας για άλλες 90 ημέρες.