Close

wordpress安装与https配置

安装WordPress

下载并解压WordPress

# 下载
wget -c https://wordpress.org/latest.tar.gz
# 解压
tar -xzvf latest.tar.gz 

安装所需包

yum install php-fpm php-mysql mysql-server php-mbstring php-gd php-pear php-mcrypt php-mhash php-eaccelerator php-suhosin php-tidy php-curl -y

配置数据库,登陆数据库进行如下操作:

# 创建数据库
CREATE DATABASE wordpress;
# 创建专用用户
CREATE USER wordpressuser@localhost;
# 设置密码
SET PASSWORD FOR wordpressuser@localhost= PASSWORD("yourpassword");
# 设置权限
GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost IDENTIFIED BY 'yourpassword';
# 更新
FLUSH PRIVILEGES;

修改连接配置文件,增加刚增加的数据库信息。

# 复制sample为配置文件
cp wp-config-sample.php wp-config.php
# 修改配置文件
vim wp-config.php

申请Let’s Encrypt 证书

在配置好nginx后,简单改了改模板样式,正好之前公司项目想配HTTPS,所以紧趁热试一试。

Let’s Encrypt 是个免费、开放的证书签发服务,下面我们就来配置一下。

创建帐号

首选创建rsa帐户

openssl genrsa 4096 > account.key

创建CSR文件

下面生成CSR(Certificate Signing Request)文件,首先创建ECC或RSA私钥

  • RSA私钥(兼容性好):
openssl genrsa 4096 > domain.key
  • 我使用的是ECC私钥:
#secp256r1
openssl ecparam -genkey -name secp256r1 | openssl ec -out domain.key

#secp384r1
openssl ecparam -genkey -name secp384r1 | openssl ec -out domain.key

有了私钥就可以生成CSR,注意把下面的yoursite换成自己的域名。

openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:yoursite.com,DNS:www.yoursite.com")) > domain.csr

配置验证服务

因为需要验证域

Leave a Reply

Your email address will not be published. Required fields are marked *