轻量应用服务器部署SSL证书Nginx+WordPress

于 2021-06-02 15:43:52 发布
阅读量943 收藏 1
点赞数
分类专栏: SSL加密
原文链接:https://www.wosign.com/tag/sslzenmebushu.htm
版权

由于阿里云:轻量应用服务器,绑定区域不支持直接绑定,那么就需要手动配置。

目前演示采用的是环境介绍:

Nginx 1.18

目录:/usr/local/nginx

PHP 7.4

目录:/usr/local/php

MySQL 5.7

目录:/usr/local/mysql

版本:WordPress 5.6.2

一、防火墙设置允许443端口

二、FTP进入:/usr/local/nginx/conf/vhost

配置:wwordpress.conf文件,注意红色标注的分别是证书目录位置,进入FTP替换证书文件。

用到nginx文件夹。如果怕麻烦可以直接修改文件名称一样替换一下就可以了。

if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

该代码用于强制HTTPS访问,如果不需要设置可以删除,一般情况下都需要。

server {

listen 80;

listen [::]:80;

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl_certificate /usr/local/nginx/conf/ssl/www.example.com.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/www.example.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_timeout 10m;

ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_buffer_size 1400;

add_header Strict-Transport-Security max-age=15768000;

ssl_stapling on;

ssl_stapling_verify on;

server_name _;

access_log /data/wwwlogs/wordpress_nginx.log combined;

index index.html index.htm index.php;

root /data/wwwroot/wordpress;

if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

#if ($host != www.example.com) { return 301 $scheme://www.example.com$request_uri; }

include /usr/local/nginx/conf/rewrite/wordpress.conf;

#error_page 404 /404.html;

#error_page 502 /502.html;

location ~ [^/]\.php(/|$) {

#fastcgi_pass remote_php_ip:9000;

fastcgi_pass unix:/dev/shm/php-cgi.sock;

fastcgi_index index.php;

include fastcgi.conf;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {

expires 30d;

access_log off;

}

location ~ .*\.(js|css)?$ {

expires 7d;

access_log off;

}

location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {

deny all;

}

}

三、安装后重启nginx使其生效

centos6

service nginx restart

centos7

systemctl restart nginx

启动数据库:service mysqld start

四、WordPress 5.6.2,后台将网站地址改成HTTPS就可以了。

 

沃通WoTrus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
Sectigo DV SSL证书为何经济实惠?
07-24 485
Sectigo DV SSL证书是一种基于域名验证(Domain Validation,简称DV)的证书,其主要通过验证域名所有权来确认网站的身份。这种类型的证书适用于个人网站、小型企业网站,以及那些需要快速且经济有效的安全措施的网站。
博客
购买HTTPS证书需要哪些步骤?
07-19 226
无论你运营的是哪种类型的网站,购买和安装HTTPS证书都是必不可少的一步。通过选择沃通CA这样的信誉良好的证书颁发机构,生成并提交CSR文件,进行验证,下载并安装证书,最后配置服务器启用HTTPS服务,网站所有者可以确保其网站的数据安全。沃通CA是市场上知名的CA之一,提供多种类型的证书,满足不同网站的需求。SSL证书的有效期通常为1年,过期后网站数据传输将不再受到保护,因此需要在SSL证书过期之前的1个月提前申请续费。通过以上步骤,网站所有者可以确保其网站的数据传输安全,提升网站的可信度和用户的信任度。
博客
国密SSL证书申请途径?
07-19 326
特别是在中国,随着国密算法的普及,越来越多的网站和应用程序开始使用国密SSL证书来加密传输数据,以提高数据安全性。总之,选择沃通CA作为国密SSL证书的服务商,不仅可以获得专业的技术支持和服务,还可以享受到全方位的安全保障。用户可以通过沃通CA的官方网站了解更多关于国密SSL证书的信息,选择适合自己的证书类型。沃通CA会提供详细的配置指南和技术支持,帮助用户在服务器上完成SSL证书的安装和配置。沃通CA作为国内领先的数字证书服务提供商,提供了专业的国密SSL证书申请和安装服务,为用户提供全方位的安全保障。
博客
我应该选择哪家CA机构的代码签名证书?
07-18 849
数字化时代,软件安全已成为企业和个人开发者不可忽视的重要议题。代码签名证书作为一种关键的数字安全工具,它通过验证软件开发者的身份并确保软件在传输过程中的完整性,为软件提供了必要的安全保障。本文将探讨如何选择一个可靠的代码签名证书提供商,并介绍购买流程和注意事项。
博客
通配符SSL证书vs多域名SSL证书,哪一种更经济高效?
07-18 499
互联网时代,SSL证书扮演着至关重要的角色,确保网站和用户数据的安全。SSL证书的两种主要类型——通配符证书和多域名证书,各有其特点和适用场景。本文将对这两种证书进行深入比较,以帮助用户根据自身需求做出明智的选择。
博客
什么是标准代码签名证书?
07-12 746
数字化时代,软件安全已成为用户和开发者共同关注的焦点。为了确保用户能够安全下载和使用软件,同时保护开发者的软件免受篡改和恶意植入,代码签名技术应运而生。在众多代码签名证书类型中,有一种被称为,它实际上是OV(Organization Validation)代码签名证书的一种,为软件提供标准的、基础的保护,在保障软件安全和信任方面发挥着重要作用。
博客
微软代码签名证书的申请流程包含哪几个关键步骤?
07-10 557
在软件开发环境中,确保软件的安全性和可信度至关重要。沃通CA提供的代码签名证书作为一种重要的安全措施,可以帮助开发者验证其软件的来源和完整性,有效地避免用户因安全顾虑而避免安装或使用软件。本文将详细介绍如何申请。
博客
企业申请代码签名证书的费用是多少?
07-10 395
在软件开发领域,代码签名证书是确保软件安全性和可信度的重要工具。沃通CA提供的代码签名证书能够为软件发布提供安全保障,增强用户对软件的信任。本文将详细介绍沃通CA代码签名证书的价格,帮助您了解并规划预算。首先,了解代码签名证书的基本概念及其作用。是一种数字证书,用于验证软件开发者的身份,并确保软件在传输过程中不被篡改。通过使用公钥和私钥对软件代码进行签名,代码签名证书能够证明软件的真实性和完整性,从而提高软件的可信度。
博客
申请EV代码签名证书费用是多少?
07-08 669
代码签名证书是确保软件安全性和可信度的关键工具,在软件开发领域扮演着至关重要的角色。EV代码签名证书,即扩展验证代码签名证书,以其最高级别的安全性和信任度,成为大型企业或对安全性要求较高的软件的首选。本文旨在深入探讨EV代码签名证书的价格及其性价比,并提供购买时需考虑的其他重要因素。
博客
哪家提供商的OV泛域名SSL证书性价比最高?
07-05 265
OV泛域名证书通过严格的组织验证过程,验证网站所有者的身份和资质。这种证书不仅能够确保数据在传输过程中不被篡改,还能向用户展示网站所有者的真实身份,提高网站的可信度。对于中小型企业用户来说,这种证书是保护网站数据安全的有效手段。
博客
什么是有效的电子签名?PDF电子签名怎样具备法律效力?
06-27 875
根据《电子签名法》规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。有效的电子签名必须满足特定的条件,以确保其法律效力。1. 专有性电子签名制作数据在用于电子签名时,必须属于电子签名人专有。这意味着签名数据应与签名人的身份紧密关联,确保签名的唯一性和不可抵赖性。2. 控制性在签署过程中,电子签名制作数据必须仅由电子签名人控制。这保证了签名行为的真实性和自愿性,防止未经授权的签名。3. 篡改可检测签署后,对电子签名的任何改动都应能够被发现。
博客
Sectigo或RapidSSL DV通配符SSL证书哪个性价比更高?
06-25 1025
在当前的网络安全领域,选择一款合适的SSL证书对于保护网站和用户数据至关重要。Sectigo和RapidSSL作为市场上知名的SSL证书提供商,以其高性价比和快速的服务响应而受到市场的青睐。本文将对Sectigo和RapidSSL DV通配符证书进行深入对比,帮助用户做出更明智的选择。
博客
Sectigo OV通配符SSL证书购买流程是怎样的?
06-25 445
随着网络攻击的日益频繁和复杂化,确保用户数据安全已成为网站运营的首要任务。SSL证书作为加密通讯协议的关键工具,对于保护网站和用户数据安全至关重要。特别是对于那些使用通配符证书的网站,选择正确的证书品牌和类型尤为关键。Sectigo,作为全球领先的SSL证书提供商之一,其提供的SSL证书质量和服务水平得到了业界的广泛认可。Sectigo的OV通配符证书能够为企业用户提供方便、快捷的保护方案,确保其网站的多个子域名都能得到安全保护。
博客
代码签名证书有什么作用?有哪些申请步骤?
06-21 580
代码签名证书是提供给软件开发者对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时, 能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
博客
SSL证书购买申请需要哪些步骤?
06-19 808
SSL(Secure Sockets Layer)证书,也称作HTTPS证书或服务器证书,是一种服务器数字证书,用于在网络通信中提供安全和数据完整性。随着互联网的快速发展,SSL证书已成为网络安全与信任的基石。它通过建立加密通道来确保数据传输的安全性,并为服务器身份提供权威验证。现代SSL证书实际上是基于TLS(传输层安全)协议的,支持ECC、RSA或SM2等多种公钥加密体系。SSL证书的基本作用包括数据加密传输、身份验证、防止中间人攻击、增强用户信任、提升搜索引擎排名以及满足法律和合规要求。
博客
Sectigo OV通配符SSL证书多少钱?
06-18 510
在选择和购买Sectigo OV通配符证书时,需要考虑多个方面的因素,包括价格、证书提供商的信誉度、技术支持等。通过充分了解证书的特点和优势,以及对不同证书提供商的比较,可以帮助您做出更加明智的决定,选择最适合您网站需求和预算的Sectigo OV通配符证书。沃通wotrus作为Sectigo OV通配符证书的提供商之一,以其专业的服务和合理的价格在市场上赢得了良好的口碑。通过选择沃通wotrus作为您的证书提供商,您将能够享受到专业的服务和合理的价格,确保您的网站在网络安全方面得到最佳保护。
博客
如何选择可靠的代码签名证书签发机构?
06-14 694
软件和应用程序已成为我们日常生活和工作中不可或缺的一部分。它们不仅处理着大量的敏感数据,还执行着许多关键任务。因此,确保这些软件的安全性和完整性变得极为重要。代码签名证书作为一种关键工具,其作用在于验证软件的来源,确保其在传输过程中未被篡改,从而保障软件的安全性和可靠性。面对市场上众多的代码签名证书品牌,选择一个合适的证书提供商可能会让开发者感到困惑。本文旨在介绍三家领先的代码签名证书提供商:Globalsign、Comodo和DigiCert,以帮助开发者做出明智的选择。
博客
最经济实惠的通配符SSL证书是哪款?
06-14 485
网络安全已成为企业和个人网站运营者关注的焦点。SSL证书作为确保数据传输安全的关键工具,其重要性不言而喻。特别是通配符SSL证书,因其能够为一个主域名及其所有子域名提供统一的安全保护,而受到广泛欢迎。但面对市场上众多的SSL证书品牌和价格,选择一个既经济又可靠的通配符证书成为了一项挑战。本文将探讨如何选择最适合自己的通配符SSL证书,并推荐一些价格合理的选项。
博客
代码签名证书有哪些不同类型?
06-12 295
在数字化时代,软件安全已成为企业和个人用户关注的焦点。代码签名证书作为一种数字证书,对软件进行数字签名和加密,确保了软件在传输过程中的安全性和可靠性。本文将详细介绍代码签名证书的类型及其选择方法。
博客
华为云云速建站安装SSL证书开启HTTPS访问
11-03 636
一、https://buy.wosign.com/申请SSL证书,国内网站一般用DV单域名。提交域名,付款后,很快就会收到解析说明,通常如下:解析认证域名所有人,认证完毕后记录值可删除。记录类型:TXT主机记录:_dnsauth记录值:c31a75070bbd54c8a44593b9914c4a27fa0d891a63f4aea799ca07f709d4db8e二、登录华为云——云解析(如果域名在其它地方注册的,请进入对应的提供商地方管理域名)三、添加记录集页面快速.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值