[ad_1]
如果您使用AWS LightSail託管WordPress博客,請檢查如何在Let’s Encrypt SSL證書的幫助下啟用HTTPS模式。
AWS LightSail具有出色的基礎架構和合理的價格,是託管您博客的絕佳平台。 如今,它已成為我安裝WordPress並創建博客的首選解決方案之一。
AWS LightSail是虛擬專用伺服器,這意味著伺服器上沒有可用的cPanel。 您要麼必須購買cPanel許可證並手動安裝它,要麼自己管理LightSail伺服器。
我更喜歡由我自己管理,但是對於非技術背景的人來說,這可能是一項艱巨的任務。 因此,請準備好運行一些命令並查看日誌文件。
帶上WordPress LightSail伺服器後,您應該做的第一件事是在其上安裝SSL證書。 這將確保您的博客將正確使用HTTPS協議進行伺服器。
讓我們看一下如何在AWS LightSail WordPress Server上安裝SSL證書的分步指南。
什麼是HTTPS協議?
鍵入任何博客URL時,通常都以「 HTTP://」開頭,例如– http://Metablogue.com。
HTTP表示超文本傳輸協議,該協議允許您的瀏覽器和網站伺服器進行通信和傳輸數據。 HTTP默認為非加密通信,可能容易受到中間人攻擊和竊聽攻擊。
如果您只是傳輸已經公開可用的信息(例如博客文章和圖片),則可以決定通過HTTP提供該信息。
即使通信中斷並且有人監聽了它,他們也只會找到每個人都已經可用的信息。
但是,如果有人嘗試使用您的聯繫頁面與您聯繫,該怎麼辦? 如果有人監聽了連接,他們將能夠獲取用戶的電子郵件ID和其他聯繫信息。
如果您在博客上進行財務交易,則變得更加重要。
HTTPS用於加密通信
HTTPS使您可以解決此問題。 它以與HTTP等效的方式工作,但是允許您添加加密層來克服此問題。
為了使HTTPS正常工作,伺服器和瀏覽器需要進行一些握手並建立安全的通信通道。 他們將決定要使用的加密演算法和SSL證書。
這種增加的通信會花費一些時間並影響頁面載入速度,但是它應該在用戶數據的安全性和可靠性方面受益。
根據 維基百科,截至2018年4月,Alexa排名前1,000,000的網站中有31%使用HTTPS作為默認網站,並且每天都在添加HTTPS。
如何知道通訊是否安全?
當前的瀏覽器在地址欄上顯示鎖定圖標,以突出顯示通過HTTPS協議進行的安全通信。
您可以單擊鎖定圖標以獲取有關伺服器的更多詳細信息。
如果伺服器證書和域名不匹配,您將在瀏覽器中看到錯誤。
為什麼要使用SSL證書?
Google網站管理員博客已談論過 SSL證書是排名因素之一。 因此,它不僅可以幫助您的用戶安全地與您的博客進行交互,還可以幫助您提高SERP的水平。
如今,HTTPS是任何博客的基本要求之一,好處是AWS LightSail已預先配置了HTTPS。
您可以通過https訪問博客,唯一的問題是SSL證書是使用域名「 example.com」的虛擬證書,並且您會在Chrome和其他瀏覽器中看到警告。
為了確保您能夠在AWS上通過HTTPS協議正確提供博客,您只需要安裝適當的SSL證書即可。
這是有關如何在AWS LightSail上啟用Let’s Encrypt SSL證書的分步說明。
生成讓我們加密SSL證書
SSL證書是HTTPS協議的關鍵組成部分。 它包含諸如域名,所有者名稱,公共密鑰(將用於加密數據),有效日期等信息。
有些公司提供賽門鐵克(Symantec),Godaddy,RapidSSL等付費SSL證書。如果您在博客上進行金融交易,則付費證書非常有用。
如果您不接受付款,並且僅接受幾種形式的用戶信息,則可以使用「讓我們加密免費的SSL證書」。
將Certbot客戶端與Apache一起使用
Certbot客戶端允許您生成SSL證書。 如果您不希望在WordPress安裝中安裝多個插件,則可以使用此方法通過Linux Shell完成所有操作。
您需要做的第一件事是確保伺服器上所有軟體包都已更新。 您可以使用以下命令進行操作。
安裝CertBot
AWS LightSail WordPress帶有LetsEncrypt目錄和Lego客戶端。 從用戶處使用Lego客戶端時,我已經看到很多問題,因此我們首選的方法仍然是CertBot客戶端。
現在該藉助以下命令來安裝Certbot了。
首先,進入LetsEncrypt目錄。
現在,繼續從官方certbot發行版安裝Certbot客戶端。 您還需要確保腳本具有執行特權。
讓我們運行certbot-auto腳本來完成安裝。
該腳本可能會顯示一些有關不知道如何配置伺服器的錯誤,但是您可以忽略它。 它將運行並下載所需的所有依賴項。
生成證書
一旦安裝了Certbot客戶端,就可以繼續為您的域生成證書。
$ sudo ./certbot-auto certonly –webroot -w / opt / bitnami / apps / wordpress / htdocs / -d www.example.com -d example.com
將域名更改為您的域名。
如果您需要多個域的證書,則可以使用-d選項添加其他域。 在以下位置查看有關Certbot客戶端的更多信息: 他們的官方頁面。
它將生成的證書存儲在/ etc / letsencrypt / live / DOMAIN目錄中。
您應該在證書中包含www和非www域。 之所以需要這樣做,是因為某些瀏覽器不會自動進行轉換,並且用戶會收到安全錯誤。 因此,將兩個版本的域都包含在證書中很有用。
如果您已經生成了SSL證書,請再次發出上述命令。 它將詢問您是否要通過包括其他域來擴展現有證書。 鍵入「 E」進行擴展,它將重新生成證書。
鏈接讓我們將SSL證書加密到Apache
您可以使用上述任何方法來生成SSL證書。 獲得證書後,必須讓Apache知道可以在哪裡領取證書。
默認情況下,Apache將證書存儲在以下提及的位置
/opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.key
您可以僅在這些位置上複製SSL證書,然後重新啟動Apache以啟用新文件。 但是,採用這種方法時,您必須在續訂證書時再次複製文件。
因此,更好的方法是創建一個指向證書文件的符號鏈接。 每當您續訂許可證時,無需執行此額外步驟即可生效。
首先,我們需要重命名現有的證書文件,以便我們可以輕鬆地創建符號鏈接。
$ mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/serverkey.old $ mv /opt/bitnami/apache2/conf/server.crt / opt / bitnami / apache2 / conf / servercrt 。舊
您可以使用以下命令創建符號鏈接。 確保證書文件名和路徑正確。 [DOMAIN] 需要替換為certificate issue命令中使用的第一個域。
$ sudo ln -s / etc / letsencrypt / live /[DOMAIN]/fullchain.pem/opt/bitnami/apache2/conf/server.crt $ sudo ln -s / etc / letsencrypt / live /[DOMAIN]/privkey.pem/opt/bitnami/apache2/conf/server.key
一旦符號鏈接到位,就可以重新啟動Apache伺服器以使其生效。 使用以下命令重新啟動Apache伺服器。
Apache重新啟動後,您可以嘗試通過HTTPS訪問博客,並確保沒有錯誤。
將您的博客重定向到HTTPS
安裝「讓我們加密SSL」證書並將其與Apache鏈接後,您需要將博客重定向到HTTPS而不是HTTP。
這是一個兩步過程。 首先,您需要更改博客的主頁URL。 可以通過編輯wp-config.php文件來完成。
編輯wp-config.php並將下面提到的兩行替換為指向HTTPS而不是HTTP。
第二步,您需要更新Apache以將流量重定向到HTTPS。
您可以編輯httpd-prefix.conf文件以在Apache上強制重定向。 該文件位於/ opt / bitnami / apps / wordpress / conf /
在文件頂部添加以下部分以強制重定向。
現在,您所有的流量都將重定向到HTTPS版本。
將所有內部鏈接更改為HTTPS
最後一步是確保所有內部鏈接都使用HTTPS。
WordPress使用站點地址創建鏈接,但帖子和圖像鏈接中的所有現有鏈接仍將使用HTTP。
如果您只有很少的帖子,則可以手動編輯帖子以更改鏈接。 但是,如果您有很多帖子,則可以使用WordPress插件進行此更改。
更好的搜索替換 是WordPress插件,可讓您搜索和替換WordPress資料庫中的域名。
只需安裝插件,選擇所有表格,然後試運行即可查看需要進行多少更改。
如果您接受更改,則可以運行它並在WordPress資料庫中進行更改。
如果您不打算定期將其更改為WordPress資料庫,則可以卸載該插件。
如何續訂SSL證書
設置「加密我們的SSL」證書後,您需要每90天更新一次。 讓我們加密將發送一封電子郵件,以提醒您證書過期。
要續訂證書,請通過SSH連接到您的實例。 首先,更新伺服器上的所有軟體包。
這不是必需的步驟,而是一個良好的習慣,可以在進行任何更改之前確保大多數維護是最新的。
現在,使用以下命令轉到您的certbot目錄(如果已將其安裝在其他位置,請更改目錄位置)
現在,運行以下命令來更新SSL證書。
這將續訂證書並將更新的證書放在/ etc / letsencrypt / live / DOMAIN目錄中。
現在重新啟動apache以確保新證書有效。
因此,這是在Let’s Encrypt SSL證書的幫助下在AWS LightSail上啟用HTTPS的方式。 讓我們知道您是否在將SSL證書安裝到AWS LightSail WordPress安裝中遇到任何問題。
完全披露:該帖子可能包含會員鏈接,這意味著,如果您單擊其中一個鏈接併購買商品,我們可能會收取傭金(不收取任何額外費用)。 我們僅超鏈接我們認為可以增加受眾價值的產品。 財務補償對於這些產品不起作用。