Wordpress用户福利,完全免费的SSL服务插件WP Encrypt,含Bug修复

真心福利,虽然每90天得更新一次证书吧,但这个插件WP Encrypt自带提醒,而且可以自动完成更新。
不过,由于涉及到怎么安全存放SSL证书,以及每90天可以自动更新,这个插件WP Encrypt在头一次安装的时候,还是需要一点点小技巧的,总结如下。

搜索并安装插件 WP Encrypt, 激活,进入设置页

Organization Name:   ;随便填,一般填自己网站名称
Country Name: China  ;不知道填写汉字中国会怎么样?
Country Code: CN     ;
Auto-generate Certificate:  ; 如果需要系统帮你自动更新,打钩
Expire Warnings:            ; 到期前登陆wordpress管理面板会有提示
Expire Warnings Trigger:    ; 提前多少天开始提示

点“保存更改”,就会遇到第一个麻烦了。

Could not create directory /PATH/letsencrypt/live. Please check your filesystem permissions.

解决办法

sudo chown -R bitnami:daemon letsencrypt
sudo find letsencrypt -type d -exec chmod 0775 {} \;
sudo find letsencrypt -type f -exec chmod 0664 {} \; 

再点“保存更改”,显示“设置已保存”,表示目录权限可以了,至少短期内,不会出现什么状况了。文末有可能出现状况的修复提示哦。

拖动页面到底部,有显示灰色按钮“Register Account”,如果上一步没问题,这一步也会顺利通过。

Could not create directory /PATH/htdocs/.well-known/acme-challenge. Please check your filesystem permissions.
sudo chown -R bitnami:daemon .well-known
sudo find .well-known -type d -exec chmod 0775 {} \;
sudo find .well-known -type f -exec chmod 0664 {} \; 

再次拖动页面到底部,有显示蓝色按钮“Generate Certificate”, 点它,提示:
Certificate generated for DOMAIN www.DOMAIN.

再再次拖动页面到底部,显示

Certificate: /..PATH../letsencrypt/live/DOMAIN/cert.pem
Certificate Chain: /..PATH../letsencrypt/live/DOMAIN/chain.pem
Certificate Full Chain: /..PATH../letsencrypt/live/DOMAIN/fullchain.pem
Private Key: /..PATH../letsencrypt/live/DOMAIN/private.pem

最后,配置一下主机配置文件,一般是 httpd.conf 文件,或者相关的 vhost.conf 文件

<VirtualHost *:443>
    ServerName DOMAIN
    ServerAlias www.DOMAIN
    DocumentRoot "/PATH"
    Include "blah.blah"

    SSLEngine on
    SSLCertificateFile "/PATH/letsencrypt/live/DOMAIN/fullchain.pem"
    SSLCertificateKeyFile "/PATH/letsencrypt/live/DOMAIN/private.pem"
</VirtualHost>

好了,重启主机,大功告成, 输入 https://DOMAIN 开心一下吧。

最后要提示几点
1,不要忘记修改Wordpress中“设置”-“常规”中的网站;
2,WP Encrypt插件使用了letsencrypt的免费SSL服务,但并非letsencrypt自家开发,所以会出现以下类似情况

Provided agreement URL [https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf] does not match current agreement URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]

就是说letsencrypt服务协议更新了,但是插件没来得及更新,这个时候,我们只需要修改一下插件文件,在186行下增加最新的服务协议即可。

File: wp-content/plugins/wp-encrypt/inc/WPENC/Core/Client.php
184:                private function __construct() {
185:                        // Newer licenses must come first.
186:                        $this->licenses = array(
187:                                '2017-11-15'    => 'https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf',
188:                                '2016-08-01'    => 'https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf',
189:                                '2015-07-27'    => 'https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf',
190:                        );
191:                }

标签: wordpress, 插件, plugin, ssl

添加新评论