Linux Nginx で SSL 証明書をインストールし、WordPress CDN を構成する方法

1. nginx は ssl 証明書をインストールします

2 つの構成ファイルが必要です
(注意: 証明書をインストールする前に、変更する必要があるサーバー構成ファイルをバックアップしてください)

1_root_bundle.crt;
2_ドメイン名.com.key。

注: これら 3 つの証明書ファイルは、nginx.zip のフォルダー内にあります。例: 1_root_bundle.crt はルート証明書チェーン (公開キー)、2_domainname.com.key は秘密キーです。
(特に、証明書の公開キー ファイルと秘密キー ファイルは通常、ドメイン名に基づいて名前が付けられます。証明書のサフィックス crt と cer の性質は同じです)。

2. nginx 証明書コードの変更

1. nginx インストール ディレクトリの conf ディレクトリにある nginx.conf ファイルを開きます。Alibaba Cloud サーバーは / にあります。アリデータ/サーバー/nginx /conf/nginx.conf。
見つかりました:

# https server
 #
 #server {
 #  listen    443;
 #  server_name localhost;
 #  ssl      on;
 #  ssl_certificate   cert.pem;
 #  ssl_certificate_key cert.key;
 #  ssl_session_timeout 5m;
 #  ssl_protocols sslv2 sslv3 tlsv1;
 #  ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
 #  ssl_prefer_server_ciphers  on;
 #  location / {
 #    root  html;
 #    index index.html index.htm;
 #  }
 #}

これを :

server {
    listen    443;
    server_name localhost;
    ssl         on;
    ssl_certificate   1_root_bundle.crt;   （证书公钥）
    ssl_certificate_key   2_ domainname.com.key;   （证书私钥）
    ssl_session_timeout 5m;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    ssl_ciphers aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull;
    ssl_prefer_server_ciphers  on;
    location / {
      root  html;
      index index.html index.htm;
    }

に変更します。 注: 構成が完了すると、Web サイトのパス、デフォルト ページ、およびその他の構成がポート 80 と一致する必要があります。

2. ローカル テスト アクセス。

ローカルでテストする場合は、ローカル解決アクセスを実行してください。システム ディスク:\windows\system32\drivers\etc\hosts ファイルを開き、テキスト エディタで変更し、証明書にバインドされているドメイン名を解決します。ローカルIPに接続します。

#3. 設定完了後の効果。

nginx を起動し、https://証明書にバインドされたドメイン名にアクセスします。

注: デプロイメント後、https 経由で Web サイトに正常にアクセスできない場合は、サーバーのポート 443 が開いているか、Website Defender などの高速化ツールによってブロックされているかを確認できます。

(1) 開き方：ファイアウォール設定-例外ポート-443ポート(tcp)を追加します。
(2) セキュリティ ツールまたは高速化ツールによって傍受された場合は、傍受レコードの信頼リストに 443 を追加できます。
再起動後、再度httpsでアクセスしてください。

3. WordPress の設定 (2 つの方法: Qiniu と Alibaba oss)

最初の方法: https プラグインと Qiniu クラウド ストレージ プラグイン、さまざまなプラグインをダウンロードします。 ins 構成は以下のようになります。
https プラグイン:

Qiniu クラウド ストレージ プラグイン: (写真はすべて Qiniu オブジェクト ストレージに保存されます)

図 1

図 2

2 番目のタイプ: oss 構成は次のとおりです

##2. 安全でないリンクである外部リンクを変更する 私のブログ Web サイトでは主に以下を変更する必要があります。

a. Baidu 統計の変更 (すでにサポートされています); b. Baidu 共有の変更 (サポートされていません。ローカライズされた Baidu 共有が必要です); c. テーマ画像の変更 (1 つずつ); d. コンテンツ内の画像の変更; e. コンテンツ内の画像の変更。 Sina フォロー ボタンのローカリゼーション (ブロガーと共有できるかどうかは誰にもわかりません)

4. cdn 設定

www ドメイン名は証明書とキーを Alibaba Cloud に直接アップロードします。ソースに戻るときは 443 メッセージを残せない場合は、js の読み込みをキャンセルしてください。

ついに、SSL を完全に設定できるようになります。

以上がLinux Nginx で SSL 証明書をインストールし、WordPress CDN を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。