Instalirajte Lets Encrypt SSL na WordPress aplikaciju jednim klikom

Uvod

Let's Encrypt je usluga za izdavanje certifikata koja nudi besplatne TLS/SSL certifikate. Proces instalacije pojednostavljuje Certbot, softverski klijent koji automatizira većinu procesa instalacije. Ovaj vodič pokazuje kako instalirati Let's Encrypt SSL certifikat na Wordpress aplikaciju jednim klikom.

Preduvjeti

Ovaj vodič pretpostavlja da ste već postavili Wordpress aplikaciju jednim klikom, da imate naziv domene koji upućuje na vaš poslužitelj i da ste se prijavili kao root.

Prvi korak: Ažurirajte konfiguracijske datoteke Nginx stranice

Prva stvar koju trebate učiniti je ažurirati naziv poslužitelja u konfiguracijskim datotekama Nginx stranice. Zaustavite Nginx uslugu.

service nginx stop

Uredite wordpress_http.confi wordpress_https.confNginx konfiguracijske datoteke. Pronađite server_name _i zamijenite _imenom svoje domene.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Drugi korak: Preuzmite Certbot

Budući da Certbot ne dolazi instaliran s Ubuntu 16.04, morate nabaviti kopiju Certbot paketa.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotPaket će se preuzeti i instalirati.

Treći korak: Nabavite i instalirajte SSL certifikat

Certbot automatizira proces dobivanja certifikata pružanjem interaktivnog instalatera. Pokrenite instalacijski program Certbot, navodeći Nginx kao svoj web poslužitelj.

certbot --nginx --redirect

Unesite svoju adresu e-pošte kada se to od vas zatraži. To će se koristiti za slanje obavijesti o obnovi i sigurnosti. Unesite " A" da biste prihvatili uvjete pružanja usluge. Odaberite želite li podijeliti svoju e-poštu sa zakladom Electronic Frontier Foundation. Ovo nije obavezno. Pritisnite " Enter" kada vas pita za koja imena želite aktivirati HTTPS.

Četvrti korak: Ažurirajte konfiguraciju Nginxa kako biste prisilili SSL

Da biste prisilili korištenje HTTPS-a, morat ćete urediti wordpress_http.confkonfiguracijsku datoteku.

nano /etc/nginx/conf.d/wordpress_http.conf

Dodajte sljedeće retke u serverblok.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Spremite datoteku i pokrenite Nginx poslužitelj.

service nginx start

Vaša Wordpress web stranica sada će biti zaštićena Let's Encrypt SSL certifikatom.

Obnavljanje SSL certifikata

Let's Encrypt izdaje SSL certifikate s valjanošću od 90 dana. Kako biste izbjegli pogreške certifikata, morate obnoviti certifikat prije nego što istekne. Certbot također automatizira proces obnove.

certbot renew

Time će se vaš certifikat obnoviti za još 90 dana.