apache2 wordpress目录权限_如何在wordpress站点上添加SLL证书使站点升级成HTTPS

最新推荐文章于 2022-09-16 19:35:06 发布
最新推荐文章于 2022-09-16 19:35:06 发布
阅读量129 收藏
点赞数
文章标签: apache2 wordpress目录权限 wordpress 通过域名无法访问 wordpress部署ssl 如何为wordpress栏目添加id 将服务器上的class文件拉到本地执行正常服务器上不行

v2-f3878ef749c4196997ed91375b6a9fca_1440w.jpg?source=172ae18b

Google在2018年移除了Chrome浏览器的"Secure"标识,不会再特地将HTTPS网站标记为“安全”,而是在采用HTTP标准协议的网站旁标注“Not Secure(不安全)”

这是因为有些使用HTTPS协议的网站里,也会出现钓鱼网站,而将钓鱼网站标记为“安全”显然是不合理的,并且Google也一直在为营造安全的上网环境而努力,对于 HTTPS的全面普及,Google 绝对是头号功臣。在很长一段时间里,谷歌和Mozilla等公司,一直在推动HTTPS普及,以解决HTTP中的缺陷和安全问题。

所以为了更安全的站点数据传输,为了不在浏览器中被标注“不安全”,也为了顺应时代的潮流,我们应该将站点从HTTP升级成HTTPS

本篇主要记录我是如何将部署在腾讯云ubuntu服务器上的wordpress站点通过亚洲诚信品牌免费型DV版SSL证书进行认证并升级成HTTPS协议的

1. 想要添加一个SSL证书,首先得有一个SSL证书

一般如果是在腾讯云、阿里云等国内厂商购买的云服务器的话,可以直接在对应厂商的控制台找到SSL证书的购买、管理等功能,而对于个人网站用户,腾讯云和阿里云都可以直接申请免费的SSL证书

v2-8da792c32831e8de21189fda764a3777_b.jpg

同时如果域名解析同样部署在对应厂商的控制台的话,证书申请时的域名身份验证可以一键自动完成,不用再去上传认证文件,非常方便

申请证书的过程是很快的,我申请的时候几分钟就通过了

v2-968ad3388f9c3c63163b661672f42824_b.jpg

成功之后把证书(一个压缩文件)下载到本地,压缩文件中会有好几种应用于不同web服务器的证书

2. 证书的安装

  1. web服务器不同,安装证书的方式也有所不同,这里附上查看自己站点web服务器种类的方式curl -I http://www.你的站点.com

v2-15a0aa9e00dd7e5171afbfbacf1ae38b_b.png

Server:Apache/2.4.18(Ubuntu)就是服务器信息,我接下来写的安装方法都是针对ubuntu上Apache的,Centos上Apache安装证书可以看这篇,其余服务器安装方式可自行搜索

2. 我采用的安装证书方式是使用Openssl,需要先安装Openssl和它的开发库

sudo apt-get install openssl

sudo apt-get install libssl-dev

3. 在apache2目录下创建ssl目录

mkdir /etc/apache2/ssl

4. 将证书文件复制到ssl目录中

我是用ftp完成的

v2-d86f36762a0b796cad6761a6d3a3deda_b.jpg

5. 启用SSL模块

sudo a2enmod ssl

v2-0bec26262b078bd4806e2284ccf562e8_b.jpg

这里暂时不需要重启apache2,启用SSL模块后可执行ls /etc/apache2/sites-available命令查看目录下生成的default-ssl.conf文件,如果该文件正常生成可执行下一步

6. 修改SSL配置文件default-ssl.conf

vi /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数进行修改后保存并退出

ServerName #修改为证书绑定的域名www.YourDomainName.com。 SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。 SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书秘钥文件路径+证书秘钥文件名。 SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。

v2-ca7e667de220be09718a2a7e88fb1fdc_b.jpg

v2-70f3de571b4b3543520a491d45e1f8eb_b.png

7. 运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

8. 运行以下命令重新加载Apache 2配置文件

sudo /etc/init.d/apache2 force-reload

9. 运行以下命令重启Apache 2服务

sudo /etc/init.d/apache2 restart

10. 然后在浏览器中输入https://自己的域名,看能否正常进入,如果可以说明SSL证书已经安装成功,接下来只需要在wordpress控制台更改自己的域名就完事了

weixin_39915367
关注
个人网站搭建(Day 17)— Apache2 使用SSL证书,启用HTTPS
Schnee-Cy的博客
02-14 1920
数天前发现同学在配置小程序的后台是使用到了SSL证书,想起自己网站上线数月,依旧顶着http的名头,不够安全也是略显寒酸,因此决定为我们的网站配置一波SSL证书,进入HTTPS的时代嘿嘿   参考博客:Django 开启HTTPS时代——安装证书、启用HTTPS   一、证书购买与下载   登陆阿里云的管理后台,选择云盾的SSL证书功能   购买对应的证书,选择免费类型即可 (...
宝塔安装wordpress配置cloudflare的SSL证书,上HTTPS确保网站安全
青峰客
08-24 3187
现在还不用HTTPS,谷歌浏览器就有提示,显示你的网站多LOW似得,现在我们就用cloudflare的SSL证书,给自己的网站上一个安全的防火墙,高大上! 网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。 一. 宝塔面板SSL设置 宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里
apache2+ssl+wordpress
weixin_42171644的博客
01-26 3784
apache2+ssl+wordpress题目1、安装apache2服务2、增加用户和限制连接数3、网站证书4、搭建服务器网站5、安装 MariaDB 和 PHP,发布 WordPress 网站;6.发布wordpress7、curl安装与配置 题目 安装 apache2 服务; 服务以 webuser 系统用户运行; 限制单个 IP 地址最大连接数为 50; 全站点启用 TLS 访问,网站证书信息如下: C = CN ST = China L = BeiJing O = skills OU = Ope
Apache + WordPress + SSL 完全指南
weixin_30257433的博客
08-21 411
似乎不少使用国外主机的站长都想弄个 https:// “玩”,但是许多人对 SSL/TLS、HTTPS证书等概念了解有限,而中文互联网上相关的教程也不是很完备,各种杂乱。正好,本人这几天花了点时间研究了一下,给自己的站也部署HTTPS,写成这篇《Apache + WordPress + SSL 完全指南》,以飨中文读者。本文较长,但是我会尽量写得清楚明白的。一、基本术语及证书原理介绍本部分有...
Wordpress Apache服务器SSL证书自动安装部署 - 猿码设计师
Programming
06-05 512
Wordpress Apache服务器SSL证书自动安装部署 - 猿码设计师https://www.yuanmadesign.com/ymdesign/apache-httpd-sslwordpress搭建了网站,为了安全起见,想设置https来增强网站的安全性。那么先得从服务商那里获得证书,免费的或者收费的都可以,只不过免费的安全服务和时间上会有限制,具体限制是什么,阿里和腾讯可能不一样,这里不做深入探讨。这篇文章主要介绍apache httpd服务的https证书的配置过程。文章最后给出了一键配置的脚
个人网站wordpress配置成https教程
u013518289的专栏
09-04 643
一直以来想做这个事,可是总是由于一些其他原因给耽误了,今天上午比较有空,就准备将我自己的个人网站升级成https协议了,整个过程没有想象的那么复杂,主要是自己平时也对https协议这个东西做了不少了解,真正配置https协议的就只需要那几个步骤。 首先:需要申请证书文件,现在阿里云,腾讯云都有提供免费的证书,自己只需要去申请就行了,笔者因为买的是阿里云,所以申请的是阿里云证书,申请的时候需要绑定自己的网站域名,申请完之后,我们就可进入阿里云控制台看到相应的证书信息了。 右边的下载功能,提供了各种不同
WordPress添加SSL认证(HTTPS)
Larry's Blog
11-25 2539
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 百度百科 HTTPS协议在网络中使用越来越多,从访问者角度也会有一种安全感,所以我也为本博客添加SSL,这里记录一下给本站添加SSL认证的过程。 本站环境为...
sll.zip_isr_evt_set原理_sll
09-19
标题中的“sll.zip_isr_evt_set原理_sll”暗示了我们正在探讨的是一个与嵌入式系统相关的主题,特别是关于CM3217处理器或类似的微控制器如何在中断服务程序(ISR)中使用isr_evt_set()函数设置信号事件。描述中提到...
HAMC.zip_HAMC_OPENSLL HMAC_hmac openssl vc6.0_openssl HMAC-SHA1_
09-14
《OpenSSL HMAC-SHA1运算在VC6.0下的实现详解》 在信息安全领域,哈希消息认证码(Hash-based Message Authentication Code,简称HMAC)是一种利用密钥和哈希函数来验证数据完整性和来源的有效机制。HMAC结合了密钥...
ssl证书生成工具(sha256算法)
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。...该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书
超微 X10SLL-F 最新BIOS 添加NVME驱动
最新发布
08-20
超微 X10SLL-F 最新BIOS 添加NVME驱动
wordpress 增加SSL
u013318356的博客
09-16 440
ss1最近做了个网站,买的腾讯云的server,但是系统是 ubuntu 18.04框架是Apache 2但是腾讯云的案例的cent os7 这样的话 有一些细节还是不一样的所以想自己弄个ubuntu 18.04的先看一下443 端口是不是导通的 CVM的是自己一件导通了首先需要生成一个文件价,关于SSL认证的文件夹,将已获取到的证书文件证书文件以及私钥文件从本地目录拷贝到 Apache 服务器目录下。我的系统里面 没有etc/httpd/ssl目录查了一下。
Wordpress】docker环境下wordpress网站安装ssl/tls证书
源林氏的笔记本
08-31 2954
docker环境下wordpress网站安装ssl/tls证书
从零开始的WordPress建站及安全证书、多站点教程
solere的博客
08-10 604
文章目录1. 申请阿里云服务器2. 登陆WordPress3. 添加新的管理账号4. 为网站安装安全证书4.1 申请证书4.2 安装证书4.3 修改配置文件5. 开启多站点 因为域名安全证书出了问题,而WordPress在建立多站点之后,又不支持修改主站点的后缀。因此,这里将从头开始,使用WordPress再次搭建网页。 1. 申请阿里云服务器 阿里云服务器WordPress的应用镜像系统,即已经内置了特定版本的WordPress。笔者申请的是名为WordPress 5.6.2的应用镜像,对应系统版本为c
Ubuntu apache2 服务器端 给域名绑定阿里云免费ssl https安全证书 并重定向所有http至https 使网站变为安全链接
youtiankeng的博客
02-13 504
Ubuntu apache2 服务器端 给域名绑定https安全证书 并重定向所有http至https 使网站变为安全链接 (1).先在阿里云申请一个ssl免费证书 阿里云官网搜索ssl 点击购买证书 选择免费的这款 购买完成后,下载证书 这里我们选apache的下载 ,保存到本地 (2).接下来,我们用putty或者其他工具远程链接我们的阿里云服务器 1.运行以下命令在apache2目录下...
wordpress 启用部署https
我是来搞笑的小白
09-26 6916
注意事项: 1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识。 2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,需要修改该检测标识。   SSL部署步骤省略,主要是介绍wordpress程序端的调整。 完成后登录WordPress后台 - 设置 - 常规 - 将W...
安装WordPress和设置SSL证书Https
大师兄
01-17 7622
原文地址:https://dsx2016.com/?p=54 ➢ 服务器安卓宝塔面板 服务器安装宝塔面板,具体参照官方文档 ➢ 一键安装WordPress 找到WordPress插件,一键部署,设置域名解析到服务器 ➢  申请SSL证书 在阿里云,腾讯云等申请免费的SSL证书 ➢  设置SSL证书 下载证书,并设置秘钥到面板即可 ➢  Tips 1.开启了H...
升级WordPressssl证书遇到的坑
junhuafly的专栏
11-24 1165
目前使用服务器是阿里云的云服务器,装的winserver2012 服务用的是环境之前是wampserver apache2.2.4+php3.5 WordPress是用的4.5的,之前没什么问题,后面在弄微信小程序的时候,需要用到ssl证书,其实还有个免费托管了一个服务,用的是免费的空间,不过在安装证书的时候,总是提示ssl证书不行,百度了下说是缺少了ssl中间件,然后再去cpanel面板中的ss...
『中级篇』docker之wordpress容器SSL(番外篇)(78)
IT架构圈博客
10-14 867
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』docker之wordpress容器SSL(番外篇)(78) 搞了2天终于搞定了,现在分享给大家。 apache2 容器内安装SSL实现wordpress证书安装。 前提 『中级篇』docker容器安装wordpress(37) 通过上边的方式已经安装了wordpress 和mysql ,可以正常的访...
如何在网站上添加SLL加密技术
06-10
在网站上添加SSL加密技术需要购买SSL证书并在服务器上安装配置。具体步骤如下: 1. 选择SSL证书:购买SSL证书前需要了解不同类型的证书,如单域名、多域名、通配符等,选择适合自己网站需求的证书。 2. 生成CSR:CSR是Certificate Signing Request的缩写,是一份证书签名请求。需要根据服务器类型生成CSR,一般在服务器面板或命令行中运行。 3. 购买证书:选择SSL证书后,需要填写CSR和其他信息,完成支付后会收到证书文件。 4. 安装证书:安装证书需要在服务器上进行,具体操作可以参考SSL证书提供商的文档或向服务器提供商咨询。 5. 配置网站:在服务器上安装证书后,需要在网站配置中将网站切换到HTTPS协议,将HTTP请求重定向到HTTPS请求。 6. 检查证书:安装证书后,需要检查证书是否生效,可以使用在线SSL检测工具或浏览器查看证书是否正确安装。 请注意,使用SSL加密技术可以提高网站的安全性,但需要对服务器和网站进行适当的配置和维护,以确保SSL证书的有效性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值