為了要讓http變成https差點不用睡了
不過流程也不是很難,就是卡住時會有無助感
更新: 即日起sslforfree也不讓你免費3個月換憑證了,也就是目前沒有真的免費方案了…
申請SSL
免費的SSL認證有三個月,時間到就重新申請就好
ZeroSSL | SSL For Free進去官網註冊帳號後選擇認證方式為
maunal vertification
然後就可以下載認證文件檔(.txt)下載text file至網頁所在資料夾
我將WordPress安裝在var/www/html
並創建.well-known目錄,接著在裡面再創一個pki-validation
所以檔案放置位置為:var/www/html/.well-known/pki-validation回到官網測試是否上傳並驗證成功
這步驟主要是看你是不是網站所有人
好了之後就可以下載憑證的壓縮檔
以上步驟可以看下面這個連結教學,但她後面就是無腦認證(主機商都設定好了),所以就沒教接下來的事惹
- 上傳zip檔
可以先將zip檔上傳到伺服器的家目錄解壓縮
解開後會有三個檔案certificate.crt,ca_bundle.crt,private.key
把前面兩個放到/etc/ssl,最後一個放到etc/ssl/private
不過我猜放哪應該影響不大
編輯
/etc/apache2/sites-available/default-ssl.conf
再最後加上以下內容<VirtualHost *:443> DocumentRoot [網頁放置位置](/var/www/html) ServerName [自己的網域名](hunglinchen.ga) SSLEngine on SSLCertificateFile /etc/ssl/certificate.crt SSLCertificateKeyFile /etc/ssl/private/private.key SSLCertificateChainFile /etc/ssl/ca_bundle.crt </VirtualHost>防火牆允許apache2用到的Ports
sudo ufw enable sudo ufw allow 'Apache Full' sudo ufw status啟動apache2 ssl模組
sudo a2enmod ssl sudo a2ensite default-ssl.conf sudo service apache2 restart
這連結的教學很棒棒,清楚明瞭又直接
最後只要把網域前面http改成https測試有沒有成功就好
也可以再這個網站確認,但應該沒差啦,不成功哪個都會失敗XD
沒有的話就… 睡一覺再弄?
至少我是這樣XD
如果真的還是不行可以去確認443 port有沒有打開
然後wordpress設定完https好像以前的網頁還是可能會是http,
所以可以下載Really Simple SSL套件就可以自動都設定好了
最後我都忽略怎麼從自己主機上傳檔案到伺服器
因為我用很偷懶的方式,用wordpress的媒體上傳,再從wp-content/uploads裡面移出來XD
但應該要用ftp之類的方式比較正統XD
我之後會弄好這設定的哈
