WordPress使用免费SSL证书Let’s Encrypt(certbot)安装教程

是这样子的

  • 一直就有个想法,把博客换成https的,于是回家后,就开始折腾了,百度了下网上的WordPress let’s Encrypt 教程,结果都是老版的教程,let’s Encrypt的 GitHub已经更新了,开始用certbot 来生成证书。 于是只能看着官方的英文文档开始折腾。

这里是配置

一、安装certbot的依赖包:yum install epel-release
二、安装Certbot:yum install certbot
三、为网站生成证书:certbot certonly --webroot -w /www/wwwroot/0ne0ne.com/ -d 0ne0ne.com -d www.0ne0ne.com (-w 后面是网站的目录 -d 后面是网站的域名)
四、自动更新:由于申请的证书只有90天,所以certbot特别人性的弄了自动更新 certbot renew --dry-run
五、证书位置:证书默认会放在/etc/letsencrypt/live/0ne0ne.com/ 目录下 (0ne0ne.com改成你的域名即可)
六、配置证书:我用的是Nginx,接下来我就以Nginx为例;

{
listen 80;
listen 443 ssl;
server_name 0ne0ne.com www.0ne0ne.com; #这里是你的域名
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/0ne0ne.com; #这里是你的网站目录
#error_page 404/404.html;
ssl_certificate key/0ne0ne.com/fullchain.pem; # 我为了方便管理我就把这个文件放Nginx/conf/key目录中
ssl_certificate_key key/0ne0ne.com/privkey.pem;# 我为了方便管理我就把这个文件放Nginx/conf/key目录中
if ($server_port !~ 443){
rewrite ^/.*$ https://$host$uri;
}
error_page 497 https://$host$uri;

error_page 404 /404.html;
error_page 502 /502.html;

include enable-php-70.conf;
include rewrite/0ne0ne.com.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/0ne0ne.com.log;
}```
以上配置仅供参考,需要根据自己的实际情况修改。

七、重启Nginx:service nginx reload 重新载入配置使其生效。


#### Good Luck!

![效果图](http://upload-images.jianshu.io/upload_images/1057884-1f22ce162f62f29b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

> 文章同时也会在[我的博客](https://0ne0ne.com/)同步更新。

你可能感兴趣的:(WordPress使用免费SSL证书Let’s Encrypt(certbot)安装教程)