申请证书
前往官网:https://letsencrypt.osfipin.com
按照提示完成注册账号
等待几分钟之后就可以开始申请证书了,验证网站所有权的手段分两种,dns和http
不做具体说明了,步骤提示说明的很清楚。这里我选择了shiyonghttp验证,因为上传文件生效快,dns解析还要等待
搞定了之后就可以下载证书了,下载下来是一个压缩包,解压之后如下:
配置证书
首先利用winscp等工具将文件直接传到服务器某个目录下(别放web目录下),再之后开始配置nginx
这里注意一点,如果你之前http配置使用/etc/nginx/nginx.conf
,那就所有下述更改在这里配置即可,如果你是使用/etc/nginx/sites-available\default
进行配置的话,就再这里配置,千万别混着配置,报错都不知道什么情况
打开配置文件,找到server{}
处
#listen 80 default_server;
#listen [::]:80 default_server; #这两个地方注释掉
listen 443 ssl default_server;
listen [::]:443 ssl default_server;#新增这两个
在新增下面这些
ssl_certificate /上传的绝对路径/fullchain.crt;
ssl_certificate_key /上传的绝对路径/private.pem;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
配置完成之后,使用nginx -t
进行格式检查,显示成功即可重启nginx服务
service nginx restart
wordpress修改配置
进入wordpress后台界面-设置-常规,将http的修改为https的即可
增加http跳转https
回到nginx配置文件,增加下述代码:
server {
listen 80;
server_name www.anquanxiaozhan.com anquanxiaozhan.com;
rewrite ^(.*) https://www.anquanxiaozhan.com;
}
站点信息自行替换一下
完成,收工~