Telepítse a Lets Encrypt SSL-t az egykattintásos WordPress alkalmazásban

Bevezetés

A Let's Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát leegyszerűsíti a Certbot, a telepítési folyamat nagy részét automatizáló szoftverkliens. Ez az oktatóanyag bemutatja, hogyan telepíthet Let's Encrypt SSL-tanúsítványt a One-Click Wordpress alkalmazásban.

Előfeltételek

Ez az oktatóanyag feltételezi, hogy már telepített egy egykattintásos Wordpress-alkalmazást, rendelkezik egy tartománynévvel, amely a kiszolgálóra mutat, és rootként jelentkezett be.

Első lépés: Frissítse az Nginx webhely konfigurációs fájljait

Az első dolog, hogy frissítse a szerver nevét az Nginx webhely konfigurációs fájljaiban. Állítsa le az Nginx szolgáltatást.

service nginx stop

Szerkessze a wordpress_http.confés az wordpress_https.confNginx konfigurációs fájlokat. Keresse meg server_name _és cserélje _ki a domain nevére.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Második lépés: Töltse le a Certbotot

Mivel a Certbot nem telepítve van az Ubuntu 16.04-el, be kell szereznie a Certbot csomag egy példányát.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

A certbotcsomag letöltésre és telepítésre kerül.

Harmadik lépés: Szerezze be és telepítse az SSL-tanúsítványt

A Certbot interaktív telepítővel automatizálja a tanúsítványok megszerzésének folyamatát. Futtassa a Certbot telepítőt, és adja meg az Nginxet webszerverként.

certbot --nginx --redirect

Írja be e-mail címét, amikor a rendszer kéri. Ezt a megújítással és a biztonsággal kapcsolatos értesítések küldésére használjuk fel. AA szolgáltatási feltételek elfogadásához írja be a " " parancsot. Válassza ki, hogy meg kívánja-e osztani e-mailjeit az Electronic Frontier Foundation szervezettel. Ez nem kötelező. Nyomja meg a " Enter" gombot, amikor megkérdezi, hogy mely nevekre szeretné aktiválni a HTTPS-t.

Negyedik lépés: Frissítse az Nginx konfigurációját az SSL kényszerítéséhez

A HTTPS használatának kényszerítéséhez módosítania kell a wordpress_http.confkonfigurációs fájlt.

nano /etc/nginx/conf.d/wordpress_http.conf

Adja hozzá a következő sorokat a serverblokkhoz.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Mentse el a fájlt, és indítsa el az Nginx szervert.

service nginx start

Wordpress-webhelye mostantól védett lesz a Let's Encrypt SSL tanúsítvánnyal.

Az SSL tanúsítvány megújítása

A Let's Encrypt 90 napos érvényességű SSL-tanúsítványokat bocsát ki. A tanúsítványhibák elkerülése érdekében a tanúsítványt meg kell újítani, mielőtt lejár. A Certbot automatizálja a megújítási folyamatot is.

certbot renew

Ezzel további 90 nappal megújítja a tanúsítványt.