真心福利,虽然每90天得更新一次证书吧,但这个插件WP Encrypt自带提醒,而且可以自动完成更新。
不过,由于涉及到怎么安全存放SSL证书,以及每90天可以自动更新,这个插件WP Encrypt在头一次安装的时候,还是需要一点点小技巧的,总结如下。
搜索并安装插件 WP Encrypt, 激活,进入设置页
Organization Name: ;随便填,一般填自己网站名称
Country Name: China ;不知道填写汉字中国会怎么样?
Country Code: CN ;
Auto-generate Certificate: ; 如果需要系统帮你自动更新,打钩
Expire Warnings: ; 到期前登陆wordpress管理面板会有提示
Expire Warnings Trigger: ; 提前多少天开始提示
点“保存更改”,就会遇到第一个麻烦了。
Could not create directory /PATH/letsencrypt/live. Please check your filesystem permissions.
解决办法
sudo chown -R bitnami:daemon letsencrypt
sudo find letsencrypt -type d -exec chmod 0775 {} \;
sudo find letsencrypt -type f -exec chmod 0664 {} \;
再点“保存更改”,显示“设置已保存”,表示目录权限可以了,至少短期内,不会出现什么状况了。文末有可能出现状况的修复提示哦。
拖动页面到底部,有显示灰色按钮“Register Account”,如果上一步没问题,这一步也会顺利通过。
Could not create directory /PATH/htdocs/.well-known/acme-challenge. Please check your filesystem permissions.
sudo chown -R bitnami:daemon .well-known
sudo find .well-known -type d -exec chmod 0775 {} \;
sudo find .well-known -type f -exec chmod 0664 {} \;
再次拖动页面到底部,有显示蓝色按钮“Generate Certificate”, 点它,提示:
Certificate generated for DOMAIN www.DOMAIN.
再再次拖动页面到底部,显示
Certificate: /..PATH../letsencrypt/live/DOMAIN/cert.pem
Certificate Chain: /..PATH../letsencrypt/live/DOMAIN/chain.pem
Certificate Full Chain: /..PATH../letsencrypt/live/DOMAIN/fullchain.pem
Private Key: /..PATH../letsencrypt/live/DOMAIN/private.pem
最后,配置一下主机配置文件,一般是 httpd.conf 文件,或者相关的 vhost.conf 文件
ServerName DOMAIN
ServerAlias www.DOMAIN
DocumentRoot "/PATH"
Include "blah.blah"
SSLEngine on
SSLCertificateFile "/PATH/letsencrypt/live/DOMAIN/fullchain.pem"
SSLCertificateKeyFile "/PATH/letsencrypt/live/DOMAIN/private.pem"
好了,重启主机,大功告成, 输入 https://DOMAIN 开心一下吧。
最后要提示几点
1,不要忘记修改Wordpress中“设置”-“常规”中的网站;
2,WP Encrypt插件使用了letsencrypt的免费SSL服务,但并非letsencrypt自家开发,所以会出现以下类似情况
Provided agreement URL [https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf] does not match current agreement URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]
就是说letsencrypt服务协议更新了,但是插件没来得及更新,这个时候,我们只需要修改一下插件文件,在186行下增加最新的服务协议即可。
File: wp-content/plugins/wp-encrypt/inc/WPENC/Core/Client.php
184: private function __construct() {
185: // Newer licenses must come first.
186: $this->licenses = array(
187: '2017-11-15' => 'https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf',
188: '2016-08-01' => 'https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf',
189: '2015-07-27' => 'https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf',
190: );
191: }
原创文章,作者:Y.Y,如若转载,请注明出处:https://84361749.com/post/wordpress-free-ssl.html