分類
WordPress

申請SSL認證

為了要讓http變成https差點不用睡了
不過流程也不是很難,就是卡住時會有無助感

更新: 即日起sslforfree也不讓你免費3個月換憑證了,也就是目前沒有真的免費方案了…

申請SSL

免費的SSL認證有三個月,時間到就重新申請就好

ZeroSSL | SSL For Free

  1. 進去官網註冊帳號後選擇認證方式為maunal vertification
    然後就可以下載認證文件檔(.txt)

  2. 下載text file至網頁所在資料夾
    我將WordPress安裝在var/www/html
    並創建.well-known目錄,接著在裡面再創一個pki-validation
    所以檔案放置位置為: var/www/html/.well-known/pki-validation

  3. 回到官網測試是否上傳並驗證成功
    這步驟主要是看你是不是網站所有人
    好了之後就可以下載憑證的壓縮檔

以上步驟可以看下面這個連結教學,但她後面就是無腦認證(主機商都設定好了),所以就沒教接下來的事惹

5分鐘幫網站免費申請 SSL 憑證,4 步驟超簡單安裝到好 (網站管理員必讀)

  1. 上傳zip檔
    可以先將zip檔上傳到伺服器的家目錄解壓縮
    解開後會有三個檔案
    certificate.crt, ca_bundle.crt, private.key

把前面兩個放到/etc/ssl,最後一個放到etc/ssl/private
不過我猜放哪應該影響不大

  1. 編輯/etc/apache2/sites-available/default-ssl.conf
    再最後加上以下內容

    
    DocumentRoot [網頁放置位置](/var/www/html)
    ServerName [自己的網域名](hunglinchen.ga)
    SSLEngine on
    SSLCertificateFile /etc/ssl/certificate.crt
    SSLCertificateKeyFile /etc/ssl/private/private.key
    SSLCertificateChainFile /etc/ssl/ca_bundle.crt
    
  2. 防火牆允許apache2用到的Ports

    sudo ufw enable
    sudo ufw allow 'Apache Full'
    sudo ufw status
  3. 啟動apache2 ssl模組

    sudo a2enmod ssl
    sudo a2ensite default-ssl.conf
    sudo service apache2 restart

這連結的教學很棒棒,清楚明瞭又直接

Configure Apache With TLS/SSL Certificate on Ubuntu 18

最後只要把網域前面http改成https測試有沒有成功就好
也可以再這個網站確認,但應該沒差啦,不成功哪個都會失敗XD

SSL checker

沒有的話就… 睡一覺再弄?
至少我是這樣XD

如果真的還是不行可以去確認443 port有沒有打開

然後wordpress設定完https好像以前的網頁還是可能會是http,
所以可以下載Really Simple SSL套件就可以自動都設定好了

最後我都忽略怎麼從自己主機上傳檔案到伺服器
因為我用很偷懶的方式,用wordpress的媒體上傳,再從wp-content/uploads裡面移出來XD
但應該要用ftp之類的方式比較正統XD
我之後會弄好這設定的哈

發表迴響