真心福利，虽然每90天得更新一次证书吧，但这个插件WP Encrypt自带提醒，而且可以自动完成更新。
不过，由于涉及到怎么安全存放SSL证书，以及每90天可以自动更新，这个插件WP Encrypt在头一次安装的时候，还是需要一点点小技巧的，总结如下。

搜索并安装插件 WP Encrypt， 激活，进入设置页

Organization Name:   ;随便填，一般填自己网站名称
Country Name: China  ;不知道填写汉字中国会怎么样？
Country Code: CN     ;
Auto-generate Certificate:  ; 如果需要系统帮你自动更新，打钩
Expire Warnings:            ; 到期前登陆wordpress管理面板会有提示
Expire Warnings Trigger:    ; 提前多少天开始提示

点“保存更改”，就会遇到第一个麻烦了。

Could not create directory /PATH/letsencrypt/live. Please check your filesystem permissions.

解决办法

sudo chown -R bitnami:daemon letsencrypt
sudo find letsencrypt -type d -exec chmod 0775 {} \;
sudo find letsencrypt -type f -exec chmod 0664 {} \; 

再点“保存更改”，显示“设置已保存”，表示目录权限可以了，至少短期内，不会出现什么状况了。文末有可能出现状况的修复提示哦。

拖动页面到底部，有显示灰色按钮“Register Account”，如果上一步没问题，这一步也会顺利通过。

Could not create directory /PATH/htdocs/.well-known/acme-challenge. Please check your filesystem permissions.
sudo chown -R bitnami:daemon .well-known
sudo find .well-known -type d -exec chmod 0775 {} \;
sudo find .well-known -type f -exec chmod 0664 {} \; 

再次拖动页面到底部，有显示蓝色按钮“Generate Certificate”, 点它，提示：
Certificate generated for DOMAIN www.DOMAIN.

再再次拖动页面到底部，显示

Certificate: /..PATH../letsencrypt/live/DOMAIN/cert.pem
Certificate Chain: /..PATH../letsencrypt/live/DOMAIN/chain.pem
Certificate Full Chain: /..PATH../letsencrypt/live/DOMAIN/fullchain.pem
Private Key: /..PATH../letsencrypt/live/DOMAIN/private.pem

最后，配置一下主机配置文件，一般是 httpd.conf 文件，或者相关的 vhost.conf 文件

<VirtualHost *:443>
    ServerName DOMAIN
    ServerAlias www.DOMAIN
    DocumentRoot "/PATH"
    Include "blah.blah"

    SSLEngine on
    SSLCertificateFile "/PATH/letsencrypt/live/DOMAIN/fullchain.pem"
    SSLCertificateKeyFile "/PATH/letsencrypt/live/DOMAIN/private.pem"
</VirtualHost>

好了，重启主机，大功告成, 输入 https://DOMAIN 开心一下吧。

最后要提示几点
1，不要忘记修改Wordpress中“设置”-“常规”中的网站；
2，WP Encrypt插件使用了letsencrypt的免费SSL服务，但并非letsencrypt自家开发，所以会出现以下类似情况

Provided agreement URL [https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf] does not match current agreement URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]

就是说letsencrypt服务协议更新了，但是插件没来得及更新，这个时候，我们只需要修改一下插件文件,在186行下增加最新的服务协议即可。

File: wp-content/plugins/wp-encrypt/inc/WPENC/Core/Client.php
184:                private function __construct() {
185:                        // Newer licenses must come first.
186:                        $this->licenses = array(
187:                                '2017-11-15'    => 'https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf',
188:                                '2016-08-01'    => 'https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf',
189:                                '2015-07-27'    => 'https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf',
190:                        );
191:                }

最后更新于 2017-12-14 01:06:01 并被添加「wordpress 插件 plugin ssl」标签，已有 528 位童鞋阅读过。

本站使用「署名 4.0 国际」创作共享协议，可自由转载、引用，但需署名作者且注明文章出处

相关文章

• Wordpress 插件开发浓缩小抄
• 制作多语言支持的 Wordpress 模板，真的很简单
• ubuntu bitnami msgfmt libgettextsrc error
• Wordpress 内存使用和服务器负载之间的计算
• 三种完全不同的办法来解决Wordpress提示“另一更新正在进行”问题