Instalați Lets Encrypt SSL în aplicația WordPress cu un singur clic

• Introducere
• Cerințe preliminare
• Pasul întâi: Actualizați fișierele de configurare a site-ului Nginx
• Pasul doi: descărcați Certbot
• Pasul trei: Obțineți și instalați certificatul SSL
• Pasul patru: Actualizați configurația Nginx pentru a forța SSL
• Reînnoirea certificatului SSL

Introducere

Let's Encrypt este un serviciu de autoritate de certificare care oferă certificate TLS / SSL gratuite. Procesul de instalare este simplificat de Certbot, un client software care automatizează cea mai mare parte a procesului de instalare. Acest tutorial arată cum să instalați un certificat SSL Let's Encrypt în aplicația Wordpress One-Click.

Cerințe preliminare

Acest tutorial presupune că ați implementat deja o aplicație Wordpress One-Click, aveți un nume de domeniu îndreptat către serverul dvs. și v-ați autentificat ca root.

Pasul întâi: Actualizați fișierele de configurare a site-ului Nginx

Primul lucru de făcut este să actualizați numele serverului dvs. în fișierele de configurare a site-ului Nginx. Opriți serviciul Nginx.

service nginx stop

Editați fișierele de configurare wordpress_http.confși wordpress_https.confNginx. Găsiți server_name _și înlocuiți _cu numele de domeniu.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Pasul doi: descărcați Certbot

Deoarece Certbot nu vine instalat cu Ubuntu 16.04, trebuie să obțineți o copie a pachetului Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotPachetul va fi descărcat și instalat.

Pasul trei: Obțineți și instalați certificatul SSL

Certbot automatizează procesul de obținere a certificatelor prin furnizarea unui instalator interactiv. Rulați programul de instalare Certbot, specificând Nginx ca server web.

certbot --nginx --redirect

Introduceți adresa dvs. de e-mail atunci când vi se solicită. Acest lucru va fi utilizat pentru a vă trimite notificări cu privire la reînnoire și securitate. Introduceți " A" pentru a fi de acord cu termenii serviciului. Selectați dacă doriți să partajați e-mailul cu Electronic Frontier Foundation. Aceasta este opțională. Apăsați " Enter" când vi se solicită numele care doriți să activați HTTPS.

Pasul patru: Actualizați configurația Nginx pentru a forța SSL

Pentru a forța utilizarea HTTPS, va trebui să editați wordpress_http.conffișierul de configurare.

nano /etc/nginx/conf.d/wordpress_http.conf

Adăugați următoarele linii la serverbloc.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Salvați fișierul și porniți serverul Nginx.

service nginx start

Site-ul dvs. Wordpress va fi acum securizat cu un certificat Let's Encrypt SSL.

Reînnoirea certificatului SSL

Let's Encrypt emite certificate SSL cu o valabilitate de 90 de zile. Pentru a evita erorile certificatului, trebuie să reînnoiți certificatul înainte de expirarea acestuia. Certbot automatizează și procesul de reînnoire.

certbot renew

Aceasta vă va reînnoi certificatul pentru încă 90 de zile.