一、申请证书
各大云厂商均有销售,如果没有特殊需求买最便宜的或免费的,需要做域名验证,按指引做好验证即可
申请后会得到三个文件,保管好,不要给别人
ca.crt、server.crt、server.key
将这三个文件拷贝到/etc/apache2/ssl/
二、启用https
1、apache2启用ssl模块
sudo apt-get install openssl sudo a2enmod ssl
2、配置ssl虚拟站点
# 建立软连接 sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-default-ssl.conf # 编辑https配置文件 sudo vi /etc/apache2/sites-enabled/001-default-ssl.conf # 修改下面三行 SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLCertificateChainFile /etc/apache2/ssl/ca.crt
3、重启apache服务
# 重启服务 sudo systemctl apache2 restart # 查看状态 sudo systemctl status apache2.service
4、登录wordpress后台,修改网站地址为https地址
5、此时应该就可以用https进行访问了
三、设置http重定向到https
1、启动重定向模块
sudo a2enmod rewrite
2、设置http重定向
# 编辑http配置文件
sudo vi /etc/apache2/sites-available/000-default.conf
# 在需要重定向的VirtualHost中,增加下面三行
<VirtualHost *:80>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
<\VirtualHost>
3、重启apache服务
# 重启服务 sudo systemctl apache2 restart # 查看状态 sudo systemctl status apache2.service
4、现在访问http地址,就会自动跳转到https地址了