阿里云服务器WordPress环境上安装SSL证书

本文涉及的产品
.cn 域名,1个 12个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 阿里云服务器WordPress环境上安装SSL证书

如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.8的轻量应用服务器为例,介绍在服务器中安装SSL证书,并开启HTTPS加密访问。


前提条件

  • 已创建轻量应用服务器。
  • 已购买域名。
  • 如果您的轻量应用服务器部署在中国内地,需要确保域名已备案。
  • 域名已经绑定到轻量应用服务器并完成域名解析。


通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。HTTPS加密传输为手机APP、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS加密传输可为网站带来以下优势:


  • 安全合规:满足对应APP市场或应用生态的要求。
  • 加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
  • 提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。


步骤一:购买SSL证书

购买证书

  1. 访问证书服务购买页。
  2. 根据您的实际需求选择要购买的证书实例的规格。
    参数说明如下表所示。


参数

说明

品牌

选择您需要的证书品牌(即签发证书的CA中心)。本示例选择Digicert

证书规格

选择您需要的证书类型。本示例选择OV SSL

证书类型

选择证书要绑定的网站域名的类型。本示例选择单域名

域名数量

默认选择1个。

数量

默认选择1个。

服务年限

选择证书服务的时长。本示例选择1年


3.单击立即购买,并完成支付。


提交证书申请

  1. 登录数字证书管理服务控制台。
  2. 在SSL证书页面的证书管理页签,单击证书列表上方的证书状态下拉列表,选择待申请。

该操作将会筛选出所有已购买但是还未提交证书申请的证书实例。

  1. 定位到要操作的证书实例,单击操作列下的证书申请。
  2. 在证书申请面板,填写证书申请信息。

申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。

  1. 提交证书申请到CA中心审核。

填写完证书申请信息后,请根据您要申请的证书类型,执行对应的操作:


  1. DV证书:单击下一步,根据页面提示完成域名所有权验证,然后单击提交审核。
  2. OV或EV证书:单击提交审核。


成功提交证书申请后,您将会收到以下提示。请按照提示要求,保持联系人电话畅通,并及时通过联系人邮箱查阅CA中心发送的验证邮件。

成功提交证书申请后,如需修改申请信息,您可以撤回订单,修改信息后重新提交。
说明
提交DV证书申请后,CA中心一般会在1~2个工作日内完成审核和签发。


步骤二:配置SSL证书

证书签发后,证书状态将变更为已签发,您需要下载和配置证书。

  1. 下载证书。
  1. SSL证书页面证书管理页页签下,定位到要下载的证书,单击操作列下的下载
  2. 证书下载面板中,根据服务器类型,单击下载,下载证书文件。

请根据WordPress服务器中默认已安装Nginx或Apache,选择下载对应的证书。本示例中WordPress 5.8默认已安装了Apache,故下载服务器类型为Apache的证书。


3.解压已下载的Apache服务器证书压缩包文件。

解压之后会得到3个文件,本示例中域名以example.com为例,说明如下。

  1. example.com.key:证书私钥文件名称。
  2. example.com_chain.crt:证书链文件名称。
  3. example.com_public.crt:证书公钥文件名称。

2.上传SSL证书。
使用WinSCP等工具将解压的Apache证书、证书链文件和密钥文件上传到/data/cert目录中(没有cert目录可以自己新建)。

3.配置SSL证书。

  1. 远程连接轻量应用服务器。
  2. 运行以下命令,修改配置文件default.conf。
vim /etc/httpd/conf.d/vhost.conf

3.按i键,进入编辑模式。

4.在配置文件添加以下代码。

使用示例代码前,请注意将修改代码中的配置项目:


  1. ServerName:域名,例如:example.com。
  2. DocumentRoot:应用目录,例如:/data/wwwroot/wordpress。
  3. Directory:应用目录,例如:/data/wwwroot/wordpress。
  4. SSLCertificateFile:证书公钥文件路径,例如:/data/cert/example.com_public.crt。
  5. SSLCertificateKeyFile:证书私钥文件路径,例如:/data/cert/example.com.key。
  6. SSLCertificateChainFile:证书链文件路径,例如:/data/cert/example.com_chain.crt。


重要

证书文件路径需要配置正确,否则无法使用HTTPS访问。

修改后的配置文件示例如下所示:

#-----HTTPS template start------------
<VirtualHost *:443>
ServerName  example.com
DocumentRoot "/data/wwwroot/wordpress"
#ErrorLog "logs/example.com-error_log"
#CustomLog "logs/example.com-access_log" common
<Directory "/data/wwwroot/wordpress">
Options Indexes FollowSymlinks
AllowOverride All
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile  /data/cert/example.com_public.crt
SSLCertificateKeyFile  /data/cert/example.com.key
SSLCertificateChainFile  /data/cert/example.com_chain.crt
</VirtualHost>
#-----HTTPS template end------------

5.修改完成后,按Esc键,输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式。

6.运行以下命令,重启服务。

systemctl restart httpd


7.运行以下命令,重启数据库。

service mysqld restart

步骤三:验证SSL证书是否安装成功

  1. 在WordPress后台管理页面配置HTTPS域名。

登录WordPress后台管理页面。
后台管理页面地址、用户名、密码的获取方式具体操作。

  1. 在左侧导航栏中,选择设置 > 常规
  2. WordPress地址(URL)站点地址(URL)后,输入您已绑定并解析的域名,本文以https://example.com为例。

  3. 单击保存更改

2.使用浏览器访问https://轻量应用服务器对应的域名

1.如果浏览器地址栏中出现小锁标志,表示SSL证书已经安装成功。


2.如果网站无法通过HTTPS正常访问,您可以通过以下方法排查。


  1. 需确认您安装SSL证书的轻量应用服务器443端口是否已开启或被其他工具拦截。
  2. 域名是否备案。如果域名解析至中国内地服务器的网站,需要确保域名已备案。
  3. 证书路径配置是否正确。需确保证书上传的路径和配置的路径相同。
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
2月前
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
167 0
|
4月前
|
应用服务中间件 网络安全 nginx
运维专题.Docker+Nginx服务器的SSL证书安装
运维专题.Docker+Nginx服务器的SSL证书安装
147 3
|
4月前
|
安全 Ubuntu 网络安全
如何在Ubuntu上配置WordPress安全更新和安装
如何在Ubuntu上配置WordPress安全更新和安装
99 0
|
13天前
|
人工智能 弹性计算 编解码
阿里云GPU云服务器性能、应用场景及收费标准和活动价格参考
GPU云服务器作为阿里云提供的一种高性能计算服务,通过结合GPU与CPU的计算能力,为用户在人工智能、高性能计算等领域提供了强大的支持。其具备覆盖范围广、超强计算能力、网络性能出色等优势,且计费方式灵活多样,能够满足不同用户的需求。目前用户购买阿里云gpu云服务器gn5 规格族(P100-16G)、gn6i 规格族(T4-16G)、gn6v 规格族(V100-16G)有优惠,本文为大家详细介绍阿里云gpu云服务器的相关性能及收费标准与最新活动价格情况,以供参考和选择。
|
18天前
|
机器学习/深度学习 人工智能 弹性计算
什么是阿里云GPU云服务器?GPU服务器优势、使用和租赁费用整理
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等多种场景。作为亚太领先的云服务提供商,阿里云的GPU云服务器具备灵活的资源配置、高安全性和易用性,支持多种计费模式,帮助企业高效应对计算密集型任务。
|
20天前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
18天前
|
机器学习/深度学习 人工智能 弹性计算
阿里云GPU服务器全解析_GPU价格收费标准_GPU优势和使用说明
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等场景。作为亚太领先的云服务商,阿里云GPU云服务器具备高灵活性、易用性、容灾备份、安全性和成本效益,支持多种实例规格,满足不同业务需求。
101 2
|
26天前
|
弹性计算
阿里云2核16G服务器多少钱一年?亲测价格查询1个月和1小时收费标准
阿里云2核16G服务器提供多种ECS实例规格,内存型r8i实例1年6折优惠价为1901元,按月收费334.19元,按小时收费0.696221元。更多规格及详细报价请访问阿里云ECS页面。
64 9
|
23天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
26天前
|
弹性计算 异构计算
2024年阿里云GPU服务器多少钱1小时?亲测价格查询方法
2024年阿里云GPU服务器每小时收费因实例规格不同而异。可通过阿里云GPU服务器页面选择“按量付费”查看具体价格。例如,NVIDIA A100的gn7e实例为34.742元/小时,NVIDIA A10的gn7i实例为12.710156元/小时。更多详情请访问阿里云官网。
77 2