WordPress HTTPS

  • A+
所属分类:Nginx

系统环境:Centos 7
SSL: Let's Encrypt

部署工具: Certbot
      一.简介
HTTP 是过去很长一段时间我们经常用到的一种传输协议。HTTP 协议传输的数据都是 未加密的,这就意      味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息非常不安全。

HTTPS 是一种基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的"SSL 加密通道"(SSL 协议),实现 高强度双向加密传输,防止传输数据被泄露或篡改。简单讲 HTTPS=HTTP+SSL,是 HTTP 的 安全版。
 二.Let's Encrypt SSL
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,证书有效期90天。
 三.官方推荐工具Certbot

本站之前使用的是官方源码部署的,近日测试发现官方源码地址已自动跳转到Certbot github,所以特意写这篇博客

工具访问地址https://certbot.eff.org/,可在此网站上选择网站程序和系统,网站自动推荐出安装方式

Wordpress HTTPS      1.更新yum源

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
2.安装

yum install -y certbot-nginx

3.配置

如果是用rpm安装的nginx,可使用官方的命令配置。我使用的是源码包安装的nginx,所以不能直接使用官方命令,这里需要更改一下

certbot  certonly

然后按照提示一步一步输入邮箱、域名、网站根目录等

Wordpress HTTPS

或可以直接输入

# certbot certonly -m winandlinux@126.com --agree-tos --webroot -w /www/web/longs/public_html/ -d longs.cc

输入命令回车后,会提示是否是否愿意把邮箱分享到社团,输入N,安装完成

 

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: