使用技巧

如何启用让我们在AWS LightSail Server上加密SSL证书

如果您使用AWS LightSail托管WordPress博客,请检查如何在Let’s Encrypt SSL证书的帮助下启用HTTPS模式。

在AWS LightSail WordPress安装上启用让我们加密SSL证书

AWS LightSail具有出色的基础架构和合理的价格,是托管您博客的绝佳平台。 如今,它已成为我安装WordPress并创建博客的首选解决方案之一。

AWS LightSail是虚拟专用服务器,这意味着服务器上没有可用的cPanel。 您要么必须购买cPanel许可证并手动安装它,要么自己管理LightSail服务器。

我更喜欢由我自己管理,但是对于非技术背景的人来说,这可能是一项艰巨的任务。 因此,请准备好运行一些命令并查看日志文件。

带上WordPress LightSail服务器后,您应该做的第一件事是在其上安装SSL证书。 这将确保您的博客将正确使用HTTPS协议进行服务器。

让我们看一下如何在AWS LightSail WordPress Server上安装SSL证书的分步指南。

什么是HTTPS协议?

键入任何博客URL时,通常都以“ HTTP://”开头,例如– http://Metablogue.com。

HTTP表示超文本传输​​协议,该协议允许您的浏览器和网站服务器进行通信和传输数据。 HTTP默认为非加密通信,可能容易受到中间人攻击和窃听攻击。

如果您只是传输已经公开可用的信息(例如博客文章和图片),则可以决定通过HTTP提供该信息。

即使通信中断并且有人监听了它,他们也只会找到每个人都已经可用的信息。

但是,如果有人尝试使用您的联系页面与您联系,该怎么办? 如果有人监听了连接,他们将能够获取用户的电子邮件ID和其他联系信息。

如果您在博客上进行财务交易,则变得更加重要。

HTTPS用于加密通信

HTTPS使您可以解决此问题。 它以与HTTP等效的方式工作,但是允许您添加加密层来克服此问题。

为了使HTTPS正常工作,服务器和浏览器需要进行一些握手并建立安全的通信通道。 他们将决定要使用的加密算法和SSL证书。

这种增加的通信会花费一些时间并影响页面加载速度,但是它应该在用户数据的安全性和可靠性方面受益。

根据 维基百科,截至2018年4月,Alexa排名前1,000,000的网站中有31%使用HTTPS作为默认网站,并且每天都在添加HTTPS。

如何知道通讯是否安全?

当前的浏览器在地址栏上显示锁定图标,以突出显示通过HTTPS协议进行的安全通信。

HTTPS连接的锁定图标

您可以单击锁定图标以获取有关服务器的更多详细信息。

让我们加密SSL证书的其他信息

如果服务器证书和域名不匹配,您将在浏览器中看到错误。

为什么要使用SSL证书?

Google网站管理员博客已谈论过 SSL证书是排名因素之一。 因此,它不仅可以帮助您的用户安全地与您的博客进行交互,还可以帮助您提高SERP的水平。

如今,HTTPS是任何博客的基本要求之一,好处是AWS LightSail已预先配置了HTTPS。

您可以通过https访问博客,唯一的问题是SSL证书是使用域名“ example.com”的虚拟证书,并且您会在Chrome和其他浏览器中看到警告。

为了确保您能够在AWS上通过HTTPS协议正确提供博客,您只需要安装适当的SSL证书即可。

这是有关如何在AWS LightSail上启用Let’s Encrypt SSL证书的分步说明。

生成让我们加密SSL证书

SSL证书是HTTPS协议的关键组成部分。 它包含诸如域名,所有者名称,公共密钥(将用于加密数据),有效日期等信息。

有些公司提供赛门铁克(Symantec),Godaddy,RapidSSL等付费SSL证书。如果您在博客上进行金融交易,则付费证书非常有用。

如果您不接受付款,并且仅接受几种形式的用户信息,则可以使用“让我们加密免费的SSL证书”。

将Certbot客户端与Apache一起使用

Certbot客户端允许您生成SSL证书。 如果您不希望在WordPress安装中安装多个插件,则可以使用此方法通过Linux Shell完成所有操作。

您需要做的第一件事是确保服务器上所有软件包都已更新。 您可以使用以下命令进行操作。

安装CertBot

AWS LightSail WordPress带有LetsEncrypt目录和Lego客户端。 从用户处使用Lego客户端时,我已经看到很多问题,因此我们首选的方法仍然是CertBot客户端。

现在该借助以下命令来安装Certbot了。

首先,进入LetsEncrypt目录。

现在,继续从官方certbot发行版安装Certbot客户端。 您还需要确保脚本具有执行特权。

让我们运行certbot-auto脚本来完成安装。

该脚本可能会显示一些有关不知道如何配置服务器的错误,但是您可以忽略它。 它将运行并下载所需的所有依赖项。

生成证书

一旦安装了Certbot客户端,就可以继续为您的域生成证书。

$ sudo ./certbot-auto certonly –webroot -w / opt / bitnami / apps / wordpress / htdocs / -d www.example.com -d example.com

将域名更改为您的域名。

如果您需要多个域的证书,则可以使用-d选项添加其他域。 在以下位置查看有关Certbot客户端的更多信息: 他们的官方页面

它将生成的证书存储在/ etc / letsencrypt / live / DOMAIN目录中。

您应该在证书中包含www和非www域。 之所以需要这样做,是因为某些浏览器不会自动进行转换,并且用户会收到安全错误。 因此,将两个版本的域都包含在证书中很有用。

如果您已经生成了SSL证书,请再次发出上述命令。 它将询问您是否要通过包括其他域来扩展现有证书。 键入“ E”进行扩展,它将重新生成证书。

链接让我们将SSL证书加密到Apache

您可以使用上述任何方法来生成SSL证书。 获得证书后,必须让Apache知道可以在哪里领取证书。

默认情况下,Apache将证书存储在以下提及的位置

/opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.key

您可以仅在这些位置上复制SSL证书,然后重新启动Apache以启用新文件。 但是,采用这种方法时,您必须在续订证书时再次复制文件。

因此,更好的方法是创建一个指向证书文件的符号链接。 每当您续订许可证时,无需执行此额外步骤即可生效。

首先,我们需要重命名现有的证书文件,以便我们可以轻松地创建符号链接。

$ mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/serverkey.old $ mv /opt/bitnami/apache2/conf/server.crt / opt / bitnami / apache2 / conf / servercrt 。旧

您可以使用以下命令创建符号链接。 确保证书文件名和路径正确。 [DOMAIN] 需要替换为certificate issue命令中使用的第一个域。

$ sudo ln -s / etc / letsencrypt / live /[DOMAIN]/fullchain.pem/opt/bitnami/apache2/conf/server.crt $ sudo ln -s / etc / letsencrypt / live /[DOMAIN]/privkey.pem/opt/bitnami/apache2/conf/server.key

一旦符号链接到位,就可以重新启动Apache服务器以使其生效。 使用以下命令重新启动Apache服务器。

Apache重新启动后,您可以尝试通过HTTPS访问博客,并确保没有错误。

将您的博客重定向到HTTPS

安装“让我们加密SSL”证书并将其与Apache链接后,您需要将博客重定向到HTTPS而不是HTTP。

这是一个两步过程。 首先,您需要更改博客的主页URL。 可以通过编辑wp-config.php文件来完成。

编辑wp-config.php并将下面提到的两行替换为指向HTTPS而不是HTTP。

第二步,您需要更新Apache以将流量重定向到HTTPS。

您可以编辑httpd-prefix.conf文件以在Apache上强制重定向。 该文件位于/ opt / bitnami / apps / wordpress / conf /

在文件顶部添加以下部分以强制重定向。

现在,您所有的流量都将重定向到HTTPS版本。

最后一步是确保所有内部链接都使用HTTPS。

WordPress使用站点地址创建链接,但帖子和图像链接中的所有现有链接仍将使用HTTP。

如果您只有很少的帖子,则可以手动编辑帖子以更改链接。 但是,如果您有很多帖子,则可以使用WordPress插件进行此更改。

更好的搜索替换 是WordPress插件,可让您搜索和替换WordPress数据库中的域名。

只需安装插件,选择所有表格,然后试运行即可查看需要进行多少更改。

更好的搜索结果WordPress插件

如果您接受更改,则可以运行它并在WordPress数据库中进行更改。

如果您不打算定期将其更改为WordPress数据库,则可以卸载该插件。

如何续订SSL证书

设置“加密我们的SSL”证书后,您需要每90天更新一次。 让我们加密将发送一封电子邮件,以提醒您证书过期。

要续订证书,请通过SSH连接到您的实例。 首先,更新服务器上的所有软件包。

这不是必需的步骤,而是一个良好的习惯,可以在进行任何更改之前确保大多数维护是最新的。

现在,使用以下命令转到您的certbot目录(如果已将其安装在其他位置,请更改目录位置)

现在,运行以下命令来更新SSL证书。

这将续订证书并将更新的证书放在/ etc / letsencrypt / live / DOMAIN目录中。

现在重新启动apache以确保新证书有效。

因此,这是在Let’s Encrypt SSL证书的帮助下在AWS LightSail上启用HTTPS的方式。 让我们知道您是否在将SSL证书安装到AWS LightSail WordPress安装中遇到任何问题。

完全披露:该帖子可能包含会员链接,这意味着,如果您单击其中一个链接并购买商品,我们可能会收取佣金(不收取任何额外费用)。 我们仅超链接我们认为可以增加受众价值的产品。 财务补偿对于这些产品不起作用。