Hits: 391
這篇文章說明如何將自己使用wordpress架設的部落格設定https的轉址服務。(20201017 更新: 後來改用 cloudflare 進行 proxy 以及 ssl 的服務,日後再紀錄)
要注意驗證檔存放的位置,是在根目錄底下創建
步驟說明
- 到 SSL For Free,輸入網址後,點擊手動認證
- 點擊
Download File #1、Download File #2並下載兩個檔案(檔名為A與B)。
- 打開GCP console,連到vm,在
home/使用者名稱/apps/wordpress/htdocs/.well-known/acme-challenge路徑底下,使用指令sudo vim name_A/B建立檔名為A與B的檔案(建議舊的可以刪除,保持乾淨)。
刪除指令:
rm *
-
先用sublimetext打開A與B檔案,複製內文並將內容分別貼至檔案A與B。
-
在網站上點擊驗證,完成後下載
sslforfree.zip
- 將
sslforfree.zip解壓縮,得到三個檔案,請分別重新命名:
certificate.crt –>
server.crt
private.key –>server.key
ca_bundle.crt –>server-ca.crt
- 部落格的作法是使用gcloud compute scp傳到vm的目錄底下,這邊我做不成功,所以強者前同事建議我的方法是,直接在
/opt/bitnami/apache2/conf目錄底下,將步驟5改名完的三個檔名,複製貼上三個檔案的內容
若找不到/opt路徑,可使用這個路徑
~/stack/apache2/conf
- 修改bitnami.conf
sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf,把設定加上去(只有第一次使用需要執行,若是更新 SSL 則可略過此步驟)。 - 重啟apache
sudo /opt/bitnami/ctlscript.sh restart - 重啟GCP VM
- 大功告成!!!!
參考文章
解決 Really Simple SSL沒有權限的問題
sudo chmod 777 /opt/bitnami/apps/wordpress/htdocs/wp-config.php
----以下說明用法
用法:chmod XXX filename
×××(所有者組用戶其他用戶)
×=4 讀的權限
×=2 寫的權限
×=1 執行的權限
常用修改權限的命令:
sudo chmod 600 ××× (只有所有者有讀和寫的權限)
sudo chmod 644 ××× (所有者有讀和寫的權限,組用戶只有讀的權限)
sudo chmod 700 ××× (只有所有者有讀和寫以及執行的權限)
sudo chmod 666 ××× (每個人都有讀和寫的權限)
sudo chmod 777 ××× (每個人都有讀和寫以及執行的權限)
GCP linux指令
cd / -- 回到跟目錄
ls -a -- 把所有檔案(包含隱藏檔)通通列出,此指令可以找出例如.wel-known的資料夾
ls -al -- 可以列出檔案+權限的指令Vim編輯模式
一進入先按I才可編輯,編輯結束後按ESC,接下來按下:且稍等後,按wq(write and quit),完成編輯 ## 移除banner
移除右下角banner
sudo touch /opt/bitnami/apps/bitnami/banner/disable-banner
sudo /opt/bitnami/ctlscript.sh restart apache
Comments