[筆記] Wordpress設定https

點閱: 268

這篇文章說明如何將自己使用wordpress架設的部落格設定https的轉址服務。(20201017 更新: 後來改用 cloudflare 進行 proxy 以及 ssl 的服務,日後再紀錄)

要注意驗證檔存放的位置,是在根目錄底下創建

步驟說明

  1. SSL For Free,輸入網址後,點擊手動認證

file

file

  1. 點擊Download File #1Download File #2並下載兩個檔案(檔名為A與B)。

file

  1. 打開GCP console,連到vm,在home/使用者名稱/apps/wordpress/htdocs/.well-known/acme-challenge路徑底下,使用指令sudo vim name_A/B建立檔名為A與B的檔案(建議舊的可以刪除,保持乾淨)。

刪除指令: rm *

  1. 先用sublimetext打開A與B檔案,複製內文並將內容分別貼至檔案A與B。

  2. 在網站上點擊驗證,完成後下載sslforfree.zip

file

  1. sslforfree.zip解壓縮,得到三個檔案,請分別重新命名:

certificate.crt –> server.crt
private.key –> server.key
ca_bundle.crt –> server-ca.crt

  1. 部落格的作法是使用gcloud compute scp傳到vm的目錄底下,這邊我做不成功,所以強者前同事建議我的方法是,直接在/opt/bitnami/apache2/conf目錄底下,將步驟5改名完的三個檔名,複製貼上三個檔案的內容

file

若找不到/opt路徑,可使用這個路徑 ~/stack/apache2/conf

  1. 修改bitnami.conf sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf,把設定加上去(只有第一次使用需要執行,若是更新 SSL 則可略過此步驟)。
  2. 重啟apache sudo /opt/bitnami/ctlscript.sh restart
  3. 重啟GCP VM
  4. 大功告成!!!!

參考文章

  1. 連結1
  2. 連結2

解決 Really Simple SSL沒有權限的問題

sudo chmod 777 /opt/bitnami/apps/wordpress/htdocs/wp-config.php

----以下說明用法
用法:chmod XXX filename 
×××(所有者組用戶其他用戶) 
×=4 讀的權限 
×=2 寫的權限 
×=1 執行的權限 

常用修改權限的命令: 
sudo chmod 600 ××× (只有所有者有讀和寫的權限) 
sudo chmod 644 ××× (所有者有讀和寫的權限,組用戶只有讀的權限) 
sudo chmod 700 ××× (只有所有者有讀和寫以及執行的權限) 
sudo chmod 666 ××× (每個人都有讀和寫的權限) 
sudo chmod 777 ××× (每個人都有讀和寫以及執行的權限)

GCP linux指令

cd / -- 回到跟目錄
ls -a -- 把所有檔案(包含隱藏檔)通通列出,此指令可以找出例如.wel-known的資料夾
ls -al -- 可以列出檔案+權限的指令

Vim編輯模式

一進入先按I才可編輯,編輯結束後按ESC,接下來按下:且稍等後,按wq(write and quit),完成編輯 ## 移除banner

移除右下角banner

sudo touch /opt/bitnami/apps/bitnami/banner/disable-banner
sudo /opt/bitnami/ctlscript.sh restart apache

About the Author

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Related Posts