本文以使用 WordPress 5.4.2 社区版应用镜像的轻量应用服务器为例,介绍如何在服务器中安装 SSL 证书并开启 HTTPS 访问。该服务器中默认已安装 Nginx 软件,您可参考本文并结合实际情况进行操作。
说明:
- 本文档以通过腾讯云SSL证书服务申请的付费、免费证书为例。腾讯云 SSL 证书服务相关信息可参考 SSL 证书产品介绍、SSL 证书购买指南 和 申请免费 SSL 证书。
- 如您的轻量应用服务器使用 Discuz! Q 应用镜像,则可通过内置的宝塔 Linux 面板进行 SSL 证书安装,详情请参考宝塔 Linux 面板官方用户文档。
443
端口。建议您在安装 SSL 证书前,前往防火墙页面确认已开启 443
端口,避免证书安装后无法启用 HTTPS。详情请参见 管理防火墙。名称 | 说明 |
---|---|
轻量应用服务器的公网 IP 地址 | 服务器的 IP 地址,用于本地计算机连接到服务器。 |
用户名 | 登录轻量应用服务器操作系统的用户名,例如 root。 |
密码或 SSH 密钥 | 登录轻量应用服务器操作系统所使用的用户名对应的密码,或者已绑定的 SSH 密钥。 |
注意:您可以登录 轻量应用服务器控制台 找到对应的服务器实例,进入实例详情页查看服务器的公网 IP 地址。如果该实例创建后未执行重置密码或者绑定 SSH 密钥操作,请您执行重置密码操作并牢记密码,或绑定 SSH 密钥并保存私钥文件。详情请参见 重置密码 和 绑定密钥。
cloud.tencent.com
为例)文件压缩包,并解压到本地目录。1_cloud.tencent.com_bundle.crt
证书文件2_cloud.tencent.com.key
私钥文件cloud.tencent.com.csr
文件
说明:CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
1_cloud.tencent.com_bundle.crt
证书文件和 2_cloud.tencent.com.key
私钥文件从本地目录拷贝到轻量应用服务器 Nginx 默认配置文件目录中。
说明:WordPress 镜像的默认配置文件目录为
/usr/local/lighthouse/softwares/nginx/conf
。您可以在轻量应用服务器实例详情页的【应用管理】页面中查看 Nginx 软件的主安装目录,在主安装目录下的./conf/
即为 Nginx 默认配置文件目录。
nginx.conf
文件。sudo vim /usr/local/lighthouse/softwares/nginx/conf/nginx.conf
找到以下配置信息:server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
location /server-status {
# stub_status on;
allow 127.0.0.1;
deny all;
}
location /status {
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9000;
allow 127.0.0.1;
deny all;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
参考以下配置对 nginx.conf
文件进行修改:
说明:此配置仅供参考,请参考注释并按照实际环境进行修改。您也可以参考 Nginx 官方文档按需进行配置。
server {
listen 443 ssl;
server_tokens off;
keepalive_timeout 5;
root /usr/local/lighthouse/softwares/wordpress; #填写您的网站根目录,例如:/usr/local/lighthouse/softwares/wordpress
index index.php index.html;
access_log logs/wordpress.log combinediox;
error_log logs/wordpress.error.log;
server_name cloud.tencent.com; #填写您的证书绑定的域名,例如:cloud.tencent.com
ssl_certificate 1_cloud.tencent.com_bundle.crt; #填写您的证书文件名称,例如:1_cloud.tencent.com_bundle.crt
ssl_certificate_key 2_cloud.tencent.com.key; #填写您的私钥文件名称,例如:2_cloud.tencent.com.key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 可参考此 SSL 协议进行配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #可按照此加密套件配置,写法遵循 openssl 标准
ssl_prefer_server_ciphers on;
location ~* \.php$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi.conf;
client_max_body_size 20m;
fastcgi_connect_timeout 30s;
fastcgi_send_timeout 30s;
fastcgi_read_timeout 30s;
fastcgi_intercept_errors on;
}
}
ssl_certificate 1_cloud.tencent.com_bundle.crt; #填写您的证书文件名称,例如:1_cloud.tencent.com_bundle.crt
ssl_certificate_key 2_cloud.tencent.com.key; #填写您的私钥文件名称,例如:2_cloud.tencent.com.key
nginx.conf
文件后退出。sudo /usr/local/lighthouse/softwares/nginx/sbin/nginx -t
sudo /usr/local/lighthouse/softwares/nginx/sbin/nginx -s reload
至此已安装成功。您可使用 https://cloud.tencent.com
(示例)正常进行访问。您可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。可以参考以下步骤进行设置:
return 301 https://$host$request_uri;
,即可将默认80端口的请求重定向为 HTTPS。nginx.conf
文件进行修改,在“证书安装”中的 步骤4 的配置之后继续添加如下配置:server {
listen 80;
server_name cloud.tencent.com; #填写您的证书绑定的域名,例如:cloud.tencent.com
return 301 https://$host$request_uri; #将http的域名请求转成https
}
nginx.conf
文件后退出,参考“证书安装”的 步骤7 及 步骤8 验证并重启 Nginx。http://cloud.tencent.com
(示例)自动跳转至 HTTPS 页面。如下图所示:实验 先做一个实验:来看看立即解决的 Promis 和立即超时( 0 毫秒的超时)哪个执...
1. 接口描述 接口请求域名: cvm.tencentcloudapi.com 。 本接口 (AssociateSecu...
澳大利亚气候科学家Steven Sherwood及他的来自世界各地的团队成员上个月发表了一...
服务器租用 的价格高低是取决于两点: 一是硬件成本,采用全新设备,但是不排除...
网站 域名 怎么备案?选用国内服务器空间搭 建网站 ,网站就需要进行备案。网站 ...
5月8日,阿里云AIoT发布智能网联记录仪解决方案,通过Cloud AIoT Native架构,助...
2021 年 6 月 4 日,由中国信息通信研究院(以下简称“中国信通院”)主办的 “ ...
一、树结构 树是一种很特别的数据结构,树这种数据结构叫做 树 就是因为它 长得...
鱼皮结合自己的大学经历,现身说法! 时间好快呀,鱼皮的老弟小阿巴已经在大学读...
买一个网站 域名 需要多少钱?买一个网站域名需要的费用,主要取决于选择的域名...