阿里云服务器WordPress环境上安装SSL证书

本文涉及的产品
.cn 域名,1个 12个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 阿里云服务器WordPress环境上安装SSL证书

如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.8的轻量应用服务器为例,介绍在服务器中安装SSL证书,并开启HTTPS加密访问。


前提条件

  • 已创建轻量应用服务器。
  • 已购买域名。
  • 如果您的轻量应用服务器部署在中国内地,需要确保域名已备案。
  • 域名已经绑定到轻量应用服务器并完成域名解析。


通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。HTTPS加密传输为手机APP、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS加密传输可为网站带来以下优势:


  • 安全合规:满足对应APP市场或应用生态的要求。
  • 加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
  • 提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。


步骤一:购买SSL证书

购买证书

  1. 访问证书服务购买页。
  2. 根据您的实际需求选择要购买的证书实例的规格。
    参数说明如下表所示。


参数

说明

品牌

选择您需要的证书品牌(即签发证书的CA中心)。本示例选择Digicert

证书规格

选择您需要的证书类型。本示例选择OV SSL

证书类型

选择证书要绑定的网站域名的类型。本示例选择单域名

域名数量

默认选择1个。

数量

默认选择1个。

服务年限

选择证书服务的时长。本示例选择1年


3.单击立即购买,并完成支付。


提交证书申请

  1. 登录数字证书管理服务控制台。
  2. 在SSL证书页面的证书管理页签,单击证书列表上方的证书状态下拉列表,选择待申请。

该操作将会筛选出所有已购买但是还未提交证书申请的证书实例。

  1. 定位到要操作的证书实例,单击操作列下的证书申请。
  2. 在证书申请面板,填写证书申请信息。

申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。

  1. 提交证书申请到CA中心审核。

填写完证书申请信息后,请根据您要申请的证书类型,执行对应的操作:


  1. DV证书:单击下一步,根据页面提示完成域名所有权验证,然后单击提交审核。
  2. OV或EV证书:单击提交审核。


成功提交证书申请后,您将会收到以下提示。请按照提示要求,保持联系人电话畅通,并及时通过联系人邮箱查阅CA中心发送的验证邮件。

成功提交证书申请后,如需修改申请信息,您可以撤回订单,修改信息后重新提交。
说明
提交DV证书申请后,CA中心一般会在1~2个工作日内完成审核和签发。


步骤二:配置SSL证书

证书签发后,证书状态将变更为已签发,您需要下载和配置证书。

  1. 下载证书。
  1. SSL证书页面证书管理页页签下,定位到要下载的证书,单击操作列下的下载
  2. 证书下载面板中,根据服务器类型,单击下载,下载证书文件。

请根据WordPress服务器中默认已安装Nginx或Apache,选择下载对应的证书。本示例中WordPress 5.8默认已安装了Apache,故下载服务器类型为Apache的证书。


3.解压已下载的Apache服务器证书压缩包文件。

解压之后会得到3个文件,本示例中域名以example.com为例,说明如下。

  1. example.com.key:证书私钥文件名称。
  2. example.com_chain.crt:证书链文件名称。
  3. example.com_public.crt:证书公钥文件名称。

2.上传SSL证书。
使用WinSCP等工具将解压的Apache证书、证书链文件和密钥文件上传到/data/cert目录中(没有cert目录可以自己新建)。

3.配置SSL证书。

  1. 远程连接轻量应用服务器。
  2. 运行以下命令,修改配置文件default.conf。
vim /etc/httpd/conf.d/vhost.conf

3.按i键,进入编辑模式。

4.在配置文件添加以下代码。

使用示例代码前,请注意将修改代码中的配置项目:


  1. ServerName:域名,例如:example.com。
  2. DocumentRoot:应用目录,例如:/data/wwwroot/wordpress。
  3. Directory:应用目录,例如:/data/wwwroot/wordpress。
  4. SSLCertificateFile:证书公钥文件路径,例如:/data/cert/example.com_public.crt。
  5. SSLCertificateKeyFile:证书私钥文件路径,例如:/data/cert/example.com.key。
  6. SSLCertificateChainFile:证书链文件路径,例如:/data/cert/example.com_chain.crt。


重要

证书文件路径需要配置正确,否则无法使用HTTPS访问。

修改后的配置文件示例如下所示:

#-----HTTPS template start------------
<VirtualHost *:443>
ServerName  example.com
DocumentRoot "/data/wwwroot/wordpress"
#ErrorLog "logs/example.com-error_log"
#CustomLog "logs/example.com-access_log" common
<Directory "/data/wwwroot/wordpress">
Options Indexes FollowSymlinks
AllowOverride All
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile  /data/cert/example.com_public.crt
SSLCertificateKeyFile  /data/cert/example.com.key
SSLCertificateChainFile  /data/cert/example.com_chain.crt
</VirtualHost>
#-----HTTPS template end------------

5.修改完成后,按Esc键,输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式。

6.运行以下命令,重启服务。

systemctl restart httpd


7.运行以下命令,重启数据库。

service mysqld restart

步骤三:验证SSL证书是否安装成功

  1. 在WordPress后台管理页面配置HTTPS域名。

登录WordPress后台管理页面。
后台管理页面地址、用户名、密码的获取方式具体操作。

  1. 在左侧导航栏中,选择设置 > 常规
  2. WordPress地址(URL)站点地址(URL)后,输入您已绑定并解析的域名,本文以https://example.com为例。

  3. 单击保存更改

2.使用浏览器访问https://轻量应用服务器对应的域名

1.如果浏览器地址栏中出现小锁标志,表示SSL证书已经安装成功。


2.如果网站无法通过HTTPS正常访问,您可以通过以下方法排查。


  1. 需确认您安装SSL证书的轻量应用服务器443端口是否已开启或被其他工具拦截。
  2. 域名是否备案。如果域名解析至中国内地服务器的网站,需要确保域名已备案。
  3. 证书路径配置是否正确。需确保证书上传的路径和配置的路径相同。
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
2月前
|
域名解析 网络协议 数据安全/隐私保护
阿里云轻量应用服务器搭建WordPress个人博客教程
阿里云轻量应用服务器搭建WordPress个人博客教程
|
2月前
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
206 0
|
2月前
|
弹性计算 JSON 关系型数据库
使用ROS模板基于ECS和RDS创建WordPress环境
使用ROS模板基于ECS和RDS创建WordPress环境
|
2月前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
7月前
|
安全
SiteGround如何设置WordPress网站自动更新
iteGround Autoupdate功能会自动帮我们更新在他们这里托管的所有WordPress网站,这样做是为了保证网站安全,并且让它们一直保持最新状态。他们会根据我们选择的设置自动更新不同版本的WordPress,包括主要版本和次要版本。在每次自动更新之前,他们都会为我们的网站做一个完整的备份,这样如果有什么问题,我们可以轻松地恢复到之前的状态。在本文中,我们将介绍如何在SiteGround中设置WordPress网站自动更新。
557 0
SiteGround如何设置WordPress网站自动更新
|
5月前
【wordpress教程】wordpress博客网站添加非法关键词拦截
有的网站经常被恶意搜索,站长们不胜其烦。那我们如何屏蔽恶意搜索关键词呢?下面就随小编一起来解决这个问题吧。
90 1
|
2月前
|
XML 搜索推荐 机器人
五个 WordPress 插件可提高网站参与度
五个 WordPress 插件可提高网站参与度
|
2月前
|
缓存 弹性计算 应用服务中间件
如何使用 Wordpress?托管, 网站, 插件, 缓存
如何使用 Wordpress?托管, 网站, 插件, 缓存
|
2月前
|
关系型数据库 MySQL 数据库连接
如何处理WordPress网站提示“建立数据库连接时出错”
如何处理WordPress网站提示“建立数据库连接时出错”
|
7月前
|
PHP
菊子曰备份Wordpress网站的博客内容出错的解决办法(原创)
菊子曰备份Wordpress网站的博客内容出错的解决办法(原创)
534 2