配置域名、https访问你的wordpress。使nginx对well-known不跳转

已于 2022-03-09 02:42:11 修改
阅读量3.9k 收藏
点赞数 3
文章标签: nginx https 运维 linux
于 2022-03-09 01:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CurryE/article/details/123367316
版权

配置域名、https访问你的wordpress。使nginx对well-known不跳转

0. 教程

本教程分为三篇,第一篇搭建环境第二篇设置环境第三篇配置https访问

1. 前言

前两篇文章已经让你的wp可以通过ip访问了,这一篇文章将带你走进域名+https。

1.1 一些想说的

本人的技术自定义为过家家级别,很多方面还需要各位多多指教,有写的不好或错误的地方还请包涵指正,感谢花时间阅读我的教程

1.2 requirements

  • 购买一个域名,如果你不想使用端口访问,请选用海外的提供商,服务器、域名都需要是海外的。大陆地区提供商需要进行备案,过程相对不方便。

  • 申请一个域名解析账号,我使用cloudflare

  • acme.sh

2. 开始搭建

2.1 为你的域名配置解析

拥有了域名之后,你还需要将域名解析到你服务器的ip地址,以下使用cloudflare举例,你可以使用你习惯的域名提供商。

  1. 登陆后添加一个站点,输入你的域名
    添加站点

  2. 按照要求,在域名提供商更改你的dns解析服务地址,这里我没得截图了,可以搜索一下别人的教程。注意,生效需要一定时间,1小时到24小时都是可能的。

  3. 按需求设定解析记录,添加不同的记录时,cf会有提示告诉你输入什么地址将解析到哪里,比如按我这样配置则blog.你的.域名将解析到设置的ip1.2.3.4
    配置

2.2 nginx配置与证书签发

  1. 配置nginx,让他知道你的域名:在上一篇nginx的配置中,server_name我留了个下划线,把它改成你刚刚设置的域名,保存,nginx -s reload重新载入配置。

  2. 等待三五分钟,尝试访问配置好的域名,是不是已经可以访问你的wordpress了?

以下步骤非必须,若你只想用http访问则直接跳到2.3

  1. 配置nginx为http跳转到https,但不跳转well-known。改动我们的server,

        server{
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  blog.你的.域名;
        root         你的网站文件夹;

        location /.well-known {
            # 设置对.well-known不跳转 这个文件夹是后面acme.sh用来验证域名是你的使用的。
        }

        location / {
            return 301 https://$server_name$request_uri;
            # 这里就是用来跳转https的了
        }
    }

  2. 增加一个server块,用来解析https

        server {
        listen       443 ssl;
        server_name  blog.你的.域名;

        # 为了安全 在配置的时候不允许其他ip访问 配置结束之后记得注释下面两行
        allow        !!!你的ip地址,可以在搜索引擎搜索ip得到;
        deny         all;

        # 配置ssl证书 下面这两个地址在下一步有讲到,如果下一步不自由发挥,按照这样填写即可
        ssl_certificate "/root/.acme.sh/blog.你的.域名/fullchain.cer";
        ssl_certificate_key "/root/.acme.sh/blog.你的.域名/blog.你的.域名.key";
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5;

        # 配置最大上传文件大小
        client_max_body_size 120m;

        # 网站目录
        root         /home/Curry/blog/wordpress;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            index index.php index.html index.htm;
        }

        # 这里新加的
        # php请求转发处理 也就是说 访问到了php文件的时候 扔给php服务器
        location ~ \.php$ {
            # 默认是本地9000端口 可以使用 netstat -nlp|grep php进行验证
            fastcgi_pass   127.0.0.1:9000;
            # 设置请求路径
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            # 引入配置
            include        fastcgi_params;
        }
    }

  3. 按照acme.sh官方说明进行证书签发,但是在这之前,请回到root目录cd ~。如不是root用户登录,请在证书签发完成后修改配置中ssl_certificate以及下一个的目录

2.3 修改wordpress的配置

上一篇提醒你不要在wp上传文件,下载插件,写文章,不知道你是否照做了,因为他们很可能会保存使用ip访问的url。现在我们需要更改wp的访问url,登录wp之后设置以下内容,请注意,若没有做上面的证书签发,请使用http,相反,使用https。
配置
至此,你可以开始你的wordpress旅程了!

3. 结语

经过这三篇教程,不知道你是否已经可以打开你亲自设立的站点了呢?这个系列教程同样适用于各种建站。也不知道有没有盆友真的完全看完了,不管怎么样,点进来的各位,再次感谢你的阅读!本人文笔不佳,逻辑不够严谨,还请包涵。

CurryE
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx安装Let‘s Encrypt实现HTTPS访问
QingShuYuXia的博客
04-23 440
图解Let’s Encrypt 环境:centos7  nginx1.9.9 安装git  yum install git-all 安装Let’s Encrypt  git clone https://github.com/letsencrypt/letsencrypt 备注: 1.如果是RedHa...
Nginx配置/.well-known/pki-validation/
最新发布
★【World Of Moshow 郑锴】★
05-09 1206
当你需要在Nginx配置.well-known/pki-validation/时,这通常是为了支持SSL证书的自动续订或其他验证目的。在你的网站根目录下创建一个名为.well-known的目录,然后在.well-known目录下再创建一个名为pki-validation的子目录。这个目录结构将用于存放验证文件。之后配置Nginx并验证
Nginx之location若干注意事项
Dancen的专栏
10-14 2551
一. root与alias的区别 Nginx中可以通过root和alias两个属性指定web资源文件的路径,但二者的配置范围和解释方式是有区别的。 配置范围的差异很明确,即alias属性只能用于location配置段,而root属性还可以用于server、http等配置段。 但root属性和alias属性的解释方式的差异则有些隐蔽,理解有误容易掉坑,造成404错误等。 [root] 语法:root path 默认值:root html 配置段:http、server、location、if [alias]
如何为WordPress博客网站配置自己购买的域名,并且公网可访问
YUAN_XU_CHENG的博客
08-02 135
在cpolar后台–>预留-->保留自定义域名选项卡下:在地区下拉菜单选择,输入您的域名作为保留域名,点击保留按钮。系统会为你生成了一个对应的cname地址。
nginx配置文件详解
weixin_38371657的博客
01-20 223
nginx配置文件详解 user www www; #配置用户或者组,默认为nobody nobody。 worker_processes auto; #允许生成的进程数,默认为1 error_log /data/wwwlogs/error_nginx.log crit; #错误日志 pid /var/run/nginx.pid; #指定nginx进程运行文件存放地址 worker_rlimi...
NGINX-WP-Rocket:NGINX最佳WordPress性能增强器配置-WP Rocket Rock ..
05-12
-- NGINX-WP-Rocket NGINX-WP-Rocket是缓存插件的配置。 它使Nginx可以直接提供以前缓存的文件,而无需调用WordPress或任何PHP。 它还添加了标头来缓存CSS,JS和媒体,以便通过减少对Web服务器的请求来利用浏览器的...
wordpress-nginx-docker-compose:使用Docker Compose与nginx一起运行WordPress
02-02
Docker Compose和WordPress 使用在Docker本地使用WordPress 内容 一个Dockerfile用于扩展基本映像并自定义 PHP 7.4 自定义域,例如myapp.local ./nginx自定义./nginx配置 ./config自定义PHP php.ini配置 nginx ,...
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
nginx强制使用https访问的方法(http跳转https)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
wordpress-nginxWordPress特定的Nginx配置模板和最佳实践!
02-05
在“wordpress-nginx-master”压缩包中,可能包含了一个示例配置文件和安装或升级指南。遵循这些指南,你可以轻松地将Nginx配置WordPress的高性能前端服务器。在实践中,不断学习和调整配置,以适应不断变化的网站...
nginx 文件服务器_nginx配置简单文件服务器
weixin_39628247的博客
11-21 286
在我们的程序应用中经常会有一些配置文件或者是版本文件需要下载,此时如果把这些下载文件放到程序容器中,在文件太大导致下载时间太长或者大量并发下载时可能会影响程序的正常访问。因此我们可将文件服务器与程序服务器分离。保证程序的可用性不因下载量而受到影响。前置条件:服务器已经安装nginx服务步骤:新增文件服务器配置文件:在/etc/nginx/conf.d目录中创建文件file-18080.conf。命...
Nginx https 配置步骤,免费证书申请
tooadmin的博客
01-07 971
第一步:http://aq.chinaz.com/SSL/ 需要先注册登录站长工具 第二步:填写域名信息,(设置的密钥密码要记住,在第五步时需要用到) 第三步:选择手动文件FILE验证 第四步:确认申请后 在FTP创建的目录.well-known默认是隐藏的,所以可以先在本地建好目录结构文件在上传,或者直接在linux对项目的根目录命令创建.well-known/pki-validation/...
为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务
蜗牛的专栏
01-22 1万+
昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务。安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域、泛域、多域。。。还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的。现在各个云服务商也
WordPress使用Cloudflare的页面规则 – 动静分离场景和全站CDN加速场景
shuanghusun的专栏
03-10 1408
Cloudflare在网页CDN加速领域名气很大,功能非常全面,比国内的CDN服务商更强大,美中不足的是国内加速效果较差,CDN节点主要在境外。本文将介绍WordPress使用Cloudflare的页面规则。
/.well-known/ 漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-18 1328
/.well-known/openid-configuration 这些通常会返回一个 JSON 配置文件,其中包含关键信息。站点中隐藏的/.well-known/目录是IETF定义的知名站点的URI前缀,常被用来证明域名的所有权。使用ACME来管理SSL证书的HTTPS站点的管理员会将唯一的token。 本文中主要介绍上个月上百个被黑的CMS站点中发现的Shade/Troldesh勒索软件和钓鱼页面。研究人员分析发现被黑的WordPress站点都使用v 4.8.9到5.1.1版本,并且都使用Auto
Nginx负载均衡的实现
Mr1ght的博客
06-25 336
负载均衡的作用 负载均衡:分摊到多个操作单元上进行执行,和它的英文名称很匹配。就是我们需要一个调度者,保证所有后端服务器都将性能充分发挥,从而保持服务器集群的整体性能最优,这就是负载均衡。 负载均衡这里面涉及的东西相对也是比较多的,理论就不说太多了,网上,书上很多,今天我们就利用Nginx服务器来实现一个简单的负载均衡 负载均衡算法 源地址哈希法:根据获取客户端的IP地址,通过哈希函数计算得到一个数值,用该数值对服务器列表的大小进行取模运算,得到的结果便是客服端要访问服务器的序号。采用源地址哈希法进行负载均
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
https://kefu.gagavape.com/.well-known/acme-challenge/test不能访问
08-09
如果你无法通过浏览器访问`https://kefu.gagavape.com/.well-known/acme-challenge/test`,那么很可能是你的服务器配置或网络设置有问题。 下面是一些常见的原因和解决方法: 1. 确认网站根目录正确:请确保你的网站根目录路径`/www/wwwroot/shop/server/public/kefu`是正确的,并且`.well-known/acme-challenge/`目录和文件可以在该路径下找到。 2. 检查文件权限:确保`.well-known/acme-challenge/`目录以及其中的文件具有正确的权限设置,可以通过运行`ls -l /www/wwwroot/shop/server/public/kefu/.well-known/acme-challenge/`来查看权限。 3. 防火墙设置:检查服务器的防火墙设置,确保80端口和443端口是开放的,以便Let's Encrypt服务可以访问你的网站。 4. 检查Web服务器配置:确保你的Web服务器(如Nginx或Apache)正确配置了网站的根目录和路径。你可以检查你的Web服务器配置文件,以确保它们正确设置了网站根目录和路径。 5. 检查网络连接:确保你的服务器能够正常访问互联网,并且没有任何网络连接问题。 如果你仍然无法解决问题,建议参考Let's Encrypt的文档或与你的网络管理员或服务器提供商联系,以获取更详细的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值