Установіть Lets Encrypt SSL у програму WordPress одним клацанням миші

Вступ

Let's Encrypt — це служба центру сертифікації, яка пропонує безкоштовні сертифікати TLS/SSL. Процес встановлення спрощується за допомогою Certbot, програмного клієнта, який автоматизує більшу частину процесу встановлення. У цьому посібнику показано, як встановити сертифікат Let's Encrypt SSL у програму Wordpress одним кліком.

Передумови

У цьому підручнику передбачається, що ви вже розгорнули програму Wordpress одним кліком, у вас є доменне ім’я, яке вказує на ваш сервер, і ви ввійшли як root.

Крок перший: Оновіть файли конфігурації сайту Nginx

Перше, що потрібно зробити, це оновити ім’я сервера у файлах конфігурації сайту Nginx. Зупиніть службу Nginx.

service nginx stop

Відредагуйте файли конфігурації wordpress_http.confта wordpress_https.confNginx. Знайдіть server_name _і замініть на _своє доменне ім’я.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Крок другий: завантажте Certbot

Оскільки Certbot не встановлюється разом із Ubuntu 16.04, вам потрібно отримати копію пакета Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotПакет буде завантажений і встановлено.

Крок третій: Отримайте та встановіть сертифікат SSL

Certbot автоматизує процес отримання сертифікатів, надаючи інтерактивний інсталятор. Запустіть інсталятор Certbot, вказавши Nginx як ваш веб-сервер.

certbot --nginx --redirect

Введіть адресу електронної пошти, коли буде запропоновано. Це буде використано для надсилання вам сповіщень щодо оновлення та безпеки. Введіть " A", щоб погодитися з умовами обслуговування. Виберіть, чи хочете ви поділитися своєю електронною поштою з Electronic Frontier Foundation. Це необов'язково. Натисніть " Enter", коли запитають, які імена ви хочете активувати HTTPS.

Крок четвертий: Оновіть конфігурацію Nginx, щоб примусово використовувати SSL

Щоб примусово використовувати HTTPS, вам потрібно відредагувати wordpress_http.confфайл конфігурації.

nano /etc/nginx/conf.d/wordpress_http.conf

Додайте наступні рядки до serverблоку.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Збережіть файл і запустіть сервер Nginx.

service nginx start

Тепер ваш веб-сайт Wordpress буде захищено сертифікатом Let's Encrypt SSL.

Поновлення сертифікату SSL

Let's Encrypt видає сертифікати SSL терміном дії 90 днів. Щоб уникнути помилок сертифіката, ви повинні оновити сертифікат до закінчення терміну його дії. Certbot також автоматизує процес оновлення.

certbot renew

Це поновить ваш сертифікат ще на 90 днів.