255
116
阿里云轻量应用服务器安装 WordPress 之(02)免费 SSL 证书申请和安装篇
2021-12-28 21:35:34
5点赞
41收藏
1评论
文章内容适合像我这样完全没有搭建 WordPress 经验且对“建站”一事一窍不通的人。本文突出的就是一个小白该怎么办,包含写作风格都是以还原当时的心路历程为主。当然,我也会在文末做个简洁版梳理一下。
通过阿里云轻量应用服务器可以一步到位安装好 WordPress 应用,但实际上真正的坑才刚开始。例如申请域名、添加证书、备案等等——遇坑无数…
惯例先来整理一下我在使用阿里云轻量应用服务器安装 WordPress 后遇到的关于 SSL 证书相关问题经过。
心路版
首先按个人理解解释一下 SSL 证书有什么用,就是把原本 http://www.example.com 中的 http 改为 https,目的是使访问网站更加安全。至于还有什么其他作用我也是完全不懂,总之先搞出来再说。
然后我发现一个大坑——如果在阿里云轻量应用服务器安装 WordPress 时选择的版本是 4.8.1,那么自带阿里云提供的扩展服务,只要设置好域名解析,直接参照官方教程即可开启 HTTPS 加密访问。但我是谁?我一小白啊,安装的时候当然直接选数字最大的 5.6.2 啊,肯定版本更新啊,但这个就没有阿里云提供的扩展服务啊,只能手动申请和安装 SSL 证书再想办法开启 HTTPS 加密访问啊!
于是我在阿里云 SSL 证书管理控制台里面看到两种:一、SSL 证书;二、网站代理 HTTPS。在小白看来区别是第一种操作复杂需要好多钱,第二种操作简单需要好多钱。关键是我哪有钱啊,直接选第三种网上搜啊!
果然搜一下就能找到阿里云其实也提供了免费 SSL 证书,隐藏太深…到云盾证书服务中0元购买 DV单域名证书【免费使用】之后参照官方教程即可。看说明有效期是一年,并且有20张。有效期一年还好说,每个自然年重新申请一次即可。那个20张证书嘛,说实话我就买得起一个域名,暂时也不想折腾其他服务器用法,完全用不上。
接下来就麻烦了,阿里云的官方教程完全配不上用场(阿里云轻量应用服务器安装 WordPress 使用 Nginx 服务器),像我这样的小白对照图文都搞不定,总是出错…那能怎么办?当然是选第三种网上搜啊!其中过程就不细谈了,总之连 vim 的基本操作我都学会了,才找到一个真正小白级别的最简单的解决方案,这个篇文章的标题就说明了一切——《【小白】阿里云+wordpress+nginx+ssl》——不过感觉还不够小白,我按照自己的实际操作,包括工具选择,对于习惯 Windows 系统文件管理方式和文本编辑方式的人来说,这样比较简单:
一、先设定好域名解析。没有域名的话后续步骤就是把域名换成公网 IP 地址,建议先准备好域名,要不然搞个 WorPress 还有什么意义呢…
二、从 SSL 证书管理控制台下载 Nginx 服务器证书,解压出来是两个文件:xxx.pem、xxx.key。xxx 请按照你下载后实际名称使用。
题外话:为什么是 Nginx 服务器证书,其实一开始我也不知道,没事翻来翻去我在轻量应用服务器的应用详情里面底部看到这一行信息,综合对比才知道的。
顺便我也确定了文件所在位置,后面用得到。
三、进入轻量应用服务器后台设置远程连接密码。
进入远程连接标①签页;
记录一下 IP 地址②,即(四-3)中会提到的主机名;
点击设置密码③,为远程连接添加一个可用密码,即(四-5)中提到的密码。
四、Windows 系统安装 WinSCP,然后参考下图说明登录后台目录。
点击新建站点①;
选择 SFTP②;
主机名③填写(三)中提到的;
用户名④ root;
密码⑤填写(三)中提到的;
点击登录⑥即可。
五、WinSCP 右侧目录即是 WordPress 相关目录,当然不仅仅是 WordPress,Nginx 还有数据库什么的都在此,对小白来说,不要乱动,只要找到我们需要修改的文件和文件夹即可。
首先上传 SSL 证书:
可通过点击 ..① 到上级目录;
定位到文件夹目录 /usr/local/nginx/conf/ssl/②;
将(二)中的 xxx.pem 和 xxx.key 文件③拖进去即可。
然后修改一个文件:
可通过点击 ..① 到上级目录;
定位到文件夹目录 /usr/local/nginx/conf/vhost/②;
双击其中的 wordpress.conf③ 文件即可编辑。
最后编辑 wordpress.conf 文件,WinSCP 自带编辑器,很容易上手使用:
/usr/local/nginx/conf/ssl/www.example.com.crt① 改为 /usr/local/nginx/conf/ssl/xxx.pem;请注意 xxx 是你实际证书的名称;
/usr/local/nginx/conf/ssl/www.example.com.key② 改为 /usr/local/nginx/conf/ssl/xxx.key;请注意 xxx 是你实际证书的名称。
www.example.com③ 改为你的域名(无需前面的 www,例如我自己的就是 lazulijade.com);
www.example.com④ 改为你的域名(无需前面的 www,例如我自己的就是 lazulijade.com)。
点击左上角保存按钮即可。
六、进入轻量应用服务器后台重启服务器即可。由于 DNS 解析问题,可能需要多刷新几次才能看到效果,此时你的域名应该正确从 http://www.example.com 变成了 https://www.example.com。如果没有,可能的原因是上述操作中有文件未上传成功或未保存成功,使用 WinSCP 进入相应文件和文件夹再确认一次即可。因为我在使用过程中,经常忘了正确保存就关闭了。
其实还没有完…大概有 99% 可能性网站已经可以正常使用 HTTPS 加密访问,但是你的 WordPress 页面只有文字,所有主题样式和图片都丢失了,这是因为主题样式还有图片默认都是 http 形式,需要额外修改设置——所以这就是另外一篇文章的事了。
简洁版
如果在阿里云轻量应用服务器安装 WordPress 时选择的版本是 4.8.1,那么自带阿里云提供的扩展服务,只要设置好域名解析,直接参照官方教程即可。
如果在阿里云轻量应用服务器安装 WordPress 时选择的版本不是 4.8.1,那么先设定好域名解析,然后到云盾证书服务中0元购买DV单域名证书【免费使用】之后参照官方教程即可。
下载 Nginx 证书压缩包,解压后有两个文件,上传至 Nginx 目录中(图文详情你还是要看前面心路篇)。
修改 Nginx 配置文件(图文详情你还是要看前面心路篇)。
重启服务即可。
一些备注
在使用 WinSCP 修改文件时,最好先复制一份原始文件到本地,之后出现错误可以直接复制回去覆盖修改过的文件,达到还原服务器的目的。未做好备份就随意修改文件造成错误,只能使用轻量应用服务器中的重制系统方式还原,直接给你还原成出厂值了…
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
值友2152493571
这是啥情况?
校验提示文案
值友2152493571
这是啥情况?
校验提示文案