Installer Lets Encrypt SSL på ett-klikks WordPress-appen

Introduksjon

Let's Encrypt er en sertifikatmyndighetstjeneste som tilbyr gratis TLS/SSL-sertifikater. Installasjonsprosessen forenkles av Certbot, en programvareklient som automatiserer det meste av installasjonsprosessen. Denne opplæringen viser hvordan du installerer et Let's Encrypt SSL-sertifikat på One-Click Wordpress-appen.

Forutsetninger

Denne opplæringen forutsetter at du allerede har distribuert en One-Click Wordpress-app, har et domenenavn som peker til serveren din og har logget på som root.

Trinn én: Oppdater Nginx-nettstedets konfigurasjonsfiler

Det første du må gjøre er å oppdatere servernavnet ditt i Nginx-nettstedets konfigurasjonsfiler. Stopp Nginx-tjenesten.

service nginx stop

Rediger wordpress_http.confog wordpress_https.confNginx-konfigurasjonsfilene. Finn server_name _og erstatt _med ditt domenenavn.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Trinn to: Last ned Certbot

Siden Certbot ikke kommer installert med Ubuntu 16.04, må du få tak i en kopi av Certbot-pakken.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

Den certbotpakken vil bli lastet ned og installert.

Trinn tre: Skaff og installer SSL-sertifikat

Certbot automatiserer prosessen med å få sertifikater ved å tilby et interaktivt installasjonsprogram. Kjør Certbot-installasjonsprogrammet, og spesifiser Nginx som din webserver.

certbot --nginx --redirect

Skriv inn e-postadressen din når du blir bedt om det. Dette vil bli brukt til å sende deg meldinger om fornyelse og sikkerhet. Skriv inn " A" for å godta vilkårene for bruk. Velg om du vil dele e-posten din med Electronic Frontier Foundation. Dette er valgfritt. Trykk " Enter" når du blir spurt om hvilke navn du vil aktivere HTTPS.

Trinn fire: Oppdater Nginx-konfigurasjonen for å tvinge SSL

For å tvinge frem bruken av HTTPS, må du redigere wordpress_http.confkonfigurasjonsfilen.

nano /etc/nginx/conf.d/wordpress_http.conf

Legg til følgende linjer i serverblokken.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Lagre filen og start Nginx-serveren.

service nginx start

Din Wordpress-nettside vil nå være sikret med et Let's Encrypt SSL-sertifikat.

Fornyer SSL-sertifikatet

Let's Encrypt utsteder SSL-sertifikater med en gyldighet på 90 dager. For å unngå sertifikatfeil må du fornye sertifikatet før det utløper. Certbot automatiserer også fornyelsesprosessen.

certbot renew

Dette vil fornye sertifikatet ditt i ytterligere 90 dager.