Pasang Lets Encrypt SSL pada Aplikasi WordPress Satu Klik

• Pengenalan
• Prasyarat
• Langkah Pertama: Kemas kini fail konfigurasi laman Nginx
• Langkah Kedua: Muat turun Certbot
• Langkah Ketiga: Dapatkan dan pasang sijil SSL
• Langkah Keempat: Kemas kini konfigurasi Nginx untuk memaksa SSL
• Memperbaharui sijil SSL

Pengenalan

Let's Encrypt adalah perkhidmatan pihak berkuasa sijil yang menawarkan sijil TLS / SSL percuma. Proses pemasangan dipermudahkan oleh Certbot, klien perisian yang mengotomatisasi sebahagian besar proses pemasangan. Tutorial ini menunjukkan cara memasang sijil Let's Encrypt SSL pada aplikasi Wordpress Satu Klik.

Prasyarat

Tutorial ini mengandaikan bahawa anda telah menggunakan aplikasi Wordpress Satu Klik, mempunyai nama domain yang menunjuk ke pelayan anda, dan telah log masuk sebagai root.

Langkah Pertama: Kemas kini fail konfigurasi laman Nginx

Perkara pertama yang perlu dilakukan ialah mengemas kini nama pelayan anda dalam fail konfigurasi laman Nginx. Hentikan perkhidmatan Nginx.

service nginx stop

Edit fail konfigurasi wordpress_http.confdan wordpress_https.confNginx. Cari server_name _dan ganti _dengan nama domain anda.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Langkah Kedua: Muat turun Certbot

Oleh kerana Certbot tidak dipasang dengan Ubuntu 16.04, anda perlu mendapatkan salinan pakej Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

The certbotpakej akan dimuat turun dan dipasang.

Langkah Ketiga: Dapatkan dan pasang sijil SSL

Certbot mengautomasikan proses mendapatkan sijil dengan menyediakan pemasang interaktif. Jalankan pemasang Certbot, tentukan Nginx sebagai pelayan laman web anda.

certbot --nginx --redirect

Masukkan alamat e-mel anda apabila diminta. Ini akan digunakan untuk mengirimkan pemberitahuan mengenai pembaharuan dan keselamatan kepada anda. Masukkan " A" untuk bersetuju dengan syarat perkhidmatan. Pilih sama ada anda mahu berkongsi e-mel anda dengan Electronic Frontier Foundation. Ini adalah pilihan. Tekan " Enter" apabila ditanya nama mana yang ingin anda aktifkan HTTPS.

Langkah Keempat: Kemas kini konfigurasi Nginx untuk memaksa SSL

Untuk memaksa penggunaan HTTPS, anda perlu mengedit wordpress_http.conffail konfigurasi.

nano /etc/nginx/conf.d/wordpress_http.conf

Tambahkan baris berikut ke serverblok.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Simpan fail dan mulakan pelayan Nginx.

service nginx start

Laman web Wordpress anda sekarang akan diamankan dengan sijil Let's Encrypt SSL.

Memperbaharui sijil SSL

Let's Encrypt mengeluarkan sijil SSL dengan masa sah 90 hari. Untuk mengelakkan kesalahan sijil, anda mesti memperbaharui sijil sebelum kadaluarsa. Certbot juga mengautomasikan proses pembaharuan.

certbot renew

Ini akan memperbaharui sijil anda selama 90 hari lagi.