wordpress配置https

https://blog.csdn.net/mgsky1/article/details/53844332

https://www.trustasia.com/

https://www.leixuesong.cn/3290

https://blog.csdn.net/mgsky1/article/details/53844332

https://blog.csdn.net/ithomer/article/details/78986266

HTTPS是未来的一个风向标，今天我也把自己网站的云服务器配置了一下HTTPS，毕竟有多用户同时进行交互，安全性还是要保证一下。找了很多资料，也试了蛮久才弄出来，在此做个记录把。我还是比较喜欢折腾的哈哈，看到成功的那一刹那还是蛮兴奋的。

  我的云服务器在校园网内，运行Ubuntu 16.04系统，Apache2.4作为网站服务器，要实现的目标是，无论用户是从HTTP还是HTTPS进入，都自动重定向至HTTPS。

  我的思路是这样的：1、从证书提供商获取CA证书

                                   2、开启Ubuntu的OpenSSL，并使Apache加载SSL模块

                                   3、配置conf文件，安装CA证书

                                   4、加载Apache的ReWrite模式

                                   5、增加.htaccess文件，同时配置Apache2.conf使其生效

 

Step1：到证书提供商申请CA证书，我是通过腾讯云，证书提供商为TrustAsia，申请年限为1年，免费的，提交申请之后，大约5分钟后会收到成功邮件，此时，可从腾讯云的控制台下载CA证书。其他证书提供商的操作要根据具体实际情况。

Setp2：我下载下来的CA证书压缩包是这样的

                      

包括了三个主流的HTTP服务器，我选用的是Apache，解压，我把它们放在/usr/local/ssl文件夹下

Setp3：加载OpenSSL模块，终端输入openssl，如果见到下图这样，就说明已经安装了。

                             

Setp4：加载Apache的SSL模块

             使用命令sudo a2enmod ssl

                       

注：我是已经加载过的，第一次时候，会提示重启Apache

Setp5：安装下载的CA证书

   Apache加载SSL模块后，会在/etc/apache2/sites-available下生成default-ssl.conf文件，我们在终端使用sudo权限，通过vi编辑器打开

   

   我们需要修改的是：

以下所有

www.domain.com替换成自己的域名  

/usr/local/apache/conf/更换成自己安放证书的位置

2_www.domain.com_cert.crt等更换成自己证书提供商的crt或者key文件，具体可查提供商文档，这里以腾讯云为例

1、第一个VirtualHost标签www.domain.com:443

2、ServerName www.domain.com

3、SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt

4、 SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key

5、SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

更改完成后:wq保存退出

Step6：把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹

我按：之前没有设置这个的时候，重新加载配置文件并重启Apache后，浏览器一直报错，提示无法与服务器建立安全连接，而我尝试了其他没有安装证书的域名，是一直在加载中的状态，看来证书是有起作用的。后来抱了抱度娘的大腿，发现要做这个方面的映射，其实这个映射叫做链接，是Linux中文件链接中的一个分支，分为硬链接和软链接。转念一想available是可用的意思，而enabled是已启用，已应用的意思，可用并不代表已启用啊！这个链接是必须的!

使用命令sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf 进行建立软链接操作。执行此操作后，sites-available/default-ssl.conf与sites-enabled/001-ssl.conf就已经建立了软链接关系，只要sites.available/default-ssl.conf做了修改之后sites-enabled/001-ssl.conf也会做相应的修改,显然前者就是实际的配置文件。Linux中的软链接就有点像Windows系统中的快捷方式，通过sites-enabled/001-ssl.conf就能访问sites-available/001-ssl.conf

重新加载Apache配置文件：sudo /etc/init.d/apache2 force-reload

重启Apache服务：sudo /etc/init.d/apache2 restart

 

VirtualHost 添加重定向

实测以上方法，对于我的需求场景，都无效

我的项目场景：

1. 在我的根目录下 /var/www/htmp/

2. 配置有多个网站，如米扑博客（/var/www/htmp/mimvp-blog/）、米扑论坛（/var/www/htmp/mimvp-forum/）、米扑学习（/var/www/htmp/mimvp-study/）等

3. 对于米扑博客的http请求，全部定向到https博客；对于米扑论坛的http请求，全部定向到https论坛；

最后，解决方案是在 VirtualHost 节点里，添加如下配置：

    RewriteEngine on
    RewriteCond   %{HTTPS} !=on
    RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

完整配置参数如下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14

# blog <VirtualHost *:80>     ServerAdmin yanggang_2050@163.com     DocumentRoot /var/www/html/wordpress     ServerName blog.mimvp.com       RewriteEngine on     RewriteCond   %{HTTPS} !=on     RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]       DirectoryIndex index.php     ErrorLog /var/log/blog.mimvp.com-error_log     CustomLog /var/log/blog.mimvp.com-access_log common </VirtualHost>