Linux Nginx에서 SSL 인증서를 설치하고 WordPress CDN을 구성하는 방법

1. nginx에는 SSL 인증서를 설치하기 위해 두 개의 구성 파일이 필요합니다.

(주의: 인증서를 설치하기 전에 수정해야 하는 서버 구성 파일을 백업하십시오)

1_root_bundle.crt;

참고: 이 세 가지 인증서 파일은 nginx.zip 폴더에 있습니다. 예를 들어 1_root_bundle.crt는 루트 인증서 체인(공개 키)이고 2_ domainname.com.key는 개인 키입니다.

(그 중 인증서 공개 키와 개인 키 파일은 일반적으로 도메인 이름을 따서 명명됩니다. 인증서 접미사 crt와 cer의 성격은 동일합니다.)

2. nginx 인증서 코드 수정

1. Alibaba Cloud 서버는 /alidata/server/nginx/conf/nginx.conf에 있습니다.

찾기:

# https server
 #
 #server {
 #  listen    443;
 #  server_name localhost;
 #  ssl      on;
 #  ssl_certificate   cert.pem;
 #  ssl_certificate_key cert.key;
 #  ssl_session_timeout 5m;
 #  ssl_protocols sslv2 sslv3 tlsv1;
 #  ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
 #  ssl_prefer_server_ciphers  on;
 #  location / {
 #    root  html;
 #    index index.html index.htm;
 #  }
 #}

수정:

server {
    listen    443;
    server_name localhost;
    ssl         on;
    ssl_certificate   1_root_bundle.crt;   （证书公钥）
    ssl_certificate_key   2_ domainname.com.key;   （证书私钥）
    ssl_session_timeout 5m;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    ssl_ciphers aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull;
    ssl_prefer_server_ciphers  on;
    location / {
      root  html;
      index index.html index.htm;
    }

참고: 구성이 완료된 후 웹사이트 경로와 기본 페이지 및 기타 구성이 포트 80과 일치해야 합니다.

2. 로컬 테스트 액세스.

로컬로 테스트하는 경우 로컬 확인 액세스를 수행하세요. 시스템 디스크: windowssystem32driversetchosts 파일을 열고 텍스트 편집기로 수정한 후 인증서에 바인딩된 도메인 이름을 로컬 IP로 확인하세요.

3. 구성 완료 후의 효과.

nginx를 시작하고 https://+인증서에 바인딩된 도메인 이름

을 방문하세요. 참고: 배포 후 https를 통해 웹 사이트에 정상적으로 접속할 수 없는 경우 서버 포트 443이 열려 있는지 또는 차단되어 있는지 확인할 수 있습니다. 웹사이트 가드와 같은 가속 도구.

(1) 여는 방법: 방화벽 설정-예외 포트-443 포트(tcp) 추가.

(2) 보안이나 가속 도구에 의해 가로채는 경우 가로채기 기록의 신뢰 목록에 443을 추가할 수 있습니다.

다시 시작한 후 https를 통해 다시 접속하세요.

3. WordPress 구성(2가지 방법: Qiniu 및 Alibaba oss)

첫 번째 방법: https 플러그인 및 Qiniu 클라우드 스토리지 플러그인을 다운로드합니다. 각 플러그인의 구성은 다음과 같습니다.

https 플러그인:

Qiniu 클라우드 스토리지 플러그인: (내 사진은 모두 Qiniu 객체 스토리지에 저장되어 있습니다.)

사진 1

사진 2

두 번째 유형: oss 구성은 다음과 같습니다

2. 안전하지 않은 링크인 외부 링크를 수정합니다. 주로 다음과 같은 수정이 필요한 블로그 홈페이지입니다.

a.Baidu 공유 수정(지원되지 않음, 현지화된 Baidu 공유 필요) c. 콘텐츠의 사진 수정 버튼 현지화(블로거와 공유 가능)

4. cdn 구성

www 도메인 이름은 인증서와 키를 Alibaba Cloud에 직접 업로드합니다. 소스로 돌아갈 때 js 취소 메시지를 남길 수 없는 경우 443을 선택하세요. 로딩 .

마지막으로 SSL을 완전히 구성할 수 있어야 합니다.

위 내용은 Linux Nginx에서 SSL 인증서를 설치하고 WordPress CDN을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!