使用帮助 作者:SSL证书超市 2025-04-09 20:30:53 阅读:12
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2的轻量应用服务器为例,介绍在服务器中安装SSL证书,并开启HTTPS加密访问。
已创建轻量应用服务器。具体操作,请参见快速搭建WordPress个人博客。
已购买域名。通过阿里云购买域名的操作,请参见注册通用域名。
如果您的轻量应用服务器部署在中国内地,需要确保域名已备案。更多信息,请参见什么是ICP备案。
域名已经绑定到轻量应用服务器并完成域名解析。具体操作,请参见绑定并解析域名。
通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。HTTPS加密传输为手机APP、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS加密传输可为网站带来以下优势:
安全合规:满足对应App市场或应用生态的要求。
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。
证书签发后,证书状态将变更为已签发,您需要部署SSL证书至服务器并配置证书。关于证书部署和安装的更多信息,请参见SSL证书安装说明。
上传部署SSL证书。
系统会自动识别并拉取当前阿里云账号下所有符合条件的云服务器实例资源(即云服务器部署了Web应用)。如果仍未显示对应资源,请检查云服务器是否部署了Web应用,例如Nginx,Apache等。
若某个实例之前部署过证书,系统会显示已部署证书的名称。
在基础配置引导页,自定义任务名称,单击下一步。
在选择证书引导页,选择证书类型以及关联云服务器的SSL证书,单击下一步。
在选择资源引导页,选择对应的云服务器和资源,单击下一步。
在部署配置引导页,参考下表部署证书至云服务器,单击确定。
如果服务器中不存在对应的证书配置目录,系统将会自动进行创建。控制台配置的路径应当与云服务器Web应用中配置的证书相关文件的路径保持一致。
配置SSL证书。
远程连接轻量应用服务器。具体操作,请参见远程连接Linux服务器。
执行以下命令,修改WordPress配置文件wordpress.conf。
本示例WordPress环境中默认安装的是Nginx,不同环境的配置文件路径和名称可能不一样,请您以实际环境为准。
按i键,进入编辑模式。
在配置文件server{}代码段中配置证书路径。
修改后的配置文件示例如下所示:
server { listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; #配置SSL证书路径。证书路径需与部署证书时设置一致。 ssl_certificate /usr/local/nginx/conf/ssl/cert.pem; ssl_certificate_key /usr/local/nginx/conf/ssl/cert.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_buffer_size 1400; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; server_name _; access_log /data/wwwlogs/wordpress_nginx.log combined; index index.html index.htm index.php; root /data/wwwroot/wordpress; #if ($ssl_protocol = "") { return 301 https://$host$request_uri; } #if ($host != www.example.com) { return 301 $scheme://www.example.com$request_uri; } include /usr/local/nginx/conf/rewrite/wordpress.conf; #error_page 404 /404.html; #error_page 502 /502.html; location ~ [^/]\.php(/|$) { #fastcgi_pass remote_php_ip:9000; fastcgi_pass unix:/dev/shm/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ { expires 30d; access_log off; } location ~ .*\.(js|css)?$ { expires 7d; access_log off; } location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) { deny all; }}
修改完成后,按Esc键,输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式。
执行以下命令,重启Nginx服务。
运行以下命令,重启数据库。
在WordPress后台管理页面配置HTTPS域名。
登录WordPress后台管理页面。
后台管理页面地址、用户名、密码的获取方式具体操作,请参见步骤二:配置应用。
在左侧导航栏中,选择设置 > 常规。
在WordPress地址(URL)和站点地址(URL)后,输入您已绑定并解析的域名,本文以https://example.com为例。
单击保存更改。
修改WordPress地址(URL)和站点地址(URL)后,管理员登录地址将变为https://example.com/wp-login.php,example.com需要替换为您的实际域名。
使用浏览器访问https://轻量应用服务器对应的域名。
需确认您安装SSL证书的轻量应用服务器443端口是否已开启或被其他工具拦截。放行443端口的具体操作,请参见管理防火墙。
域名是否备案。如果域名解析至中国内地服务器的网站,需要确保域名已备案。更多信息,请参见什么是ICP备案。
证书路径配置是否正确。需确保证书上传的路径和配置的路径相同。具体操作,请参见配置SSL证书。
如果浏览器地址栏中出现小锁标志,表示SSL证书已经安装成功。
如果网站无法通过HTTPS正常访问,您可以通过以下方法排查。
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
