Установите шифрование SSL в приложении WordPress одним нажатием

• Вступление
• Предпосылки
• Шаг первый: обновить файлы конфигурации сайта Nginx
• Шаг второй: скачать Certbot
• Шаг третий: Получить и установить сертификат SSL
• Шаг четвертый: Обновите конфигурацию Nginx для использования SSL
• Обновление SSL-сертификата

Вступление

Let's Encrypt - это служба центра сертификации, которая предлагает бесплатные сертификаты TLS / SSL. Процесс установки упрощен благодаря Certbot, программному клиенту, который автоматизирует большую часть процесса установки. Из этого туториала Вы узнаете, как установить SSL-сертификат Let's Encrypt в приложение Wordpress One-Click.

Предпосылки

В этом руководстве предполагается, что вы уже развернули приложение Wordpress одним щелчком, у вас есть доменное имя, указывающее на ваш сервер, и вы вошли в систему как пользователь root.

Шаг первый: обновить файлы конфигурации сайта Nginx

Первое, что нужно сделать, это обновить имя вашего сервера в файлах конфигурации сайта Nginx. Остановите службу Nginx.

service nginx stop

Отредактируйте файлы конфигурации wordpress_http.confи wordpress_https.confNginx. Найдите server_name _и замените его _своим доменным именем.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Шаг второй: скачать Certbot

Поскольку Certbot не поставляется с Ubuntu 16.04, вам необходимо получить копию пакета Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotПакет будет загружен и установлен.

Шаг третий: Получить и установить сертификат SSL

Certbot автоматизирует процесс получения сертификатов, предоставляя интерактивный установщик. Запустите установщик Certbot, указав Nginx в качестве веб-сервера.

certbot --nginx --redirect

Введите свой адрес электронной почты, когда будет предложено. Это будет использоваться для отправки вам уведомлений об обновлении и безопасности. Введите " A", чтобы принять условия обслуживания. Выберите, хотите ли вы поделиться своей электронной почтой с Electronic Frontier Foundation. Это необязательно. Нажмите « Enter», когда вас спросят, для каких имен вы хотите активировать HTTPS.

Шаг четвертый: Обновите конфигурацию Nginx для использования SSL

Чтобы принудительно использовать HTTPS, вам нужно будет отредактировать wordpress_http.confфайл конфигурации.

nano /etc/nginx/conf.d/wordpress_http.conf

Добавьте следующие строки в serverблок.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Сохраните файл и запустите сервер Nginx.

service nginx start

Ваш веб-сайт Wordpress теперь будет защищен SSL-сертификатом Let's Encrypt.

Обновление SSL-сертификата

Let's Encrypt выдает SSL-сертификаты со сроком действия 90 дней. Чтобы избежать ошибок сертификата, необходимо обновить сертификат до истечения срока его действия. Certbot также автоматизирует процесс обновления.

certbot renew

Это продлит ваш сертификат еще на 90 дней.