WordPress如何使用Https連線?用Cloudflare進行SSL安全加密協定教學

如果你跟版主一樣在GCP上面使用Bitnami安裝Wordpress,這篇文章將會幫你省下很多Https加密的困擾!

1.建立Cloudflare提供的憑證

首先,我們安裝並下載Cloudflare提供的加密憑證

  • 開啟Cloudflare
  • 切換到SSL/TLE
  • 在上方的列表中,找到Origin Server
wordpress ssl cloudflare
wordpress ssl cloudflare
  • 建立憑證(Create Certificate)
  • 確定Private key type 選擇RSA,並選擇建立
wordpress https
wordpress https
  • 將憑證(Origin Certificate)及私鑰( Private Key )複製到記事本
cloudflare ssl
cloudflare ssl

利用SSH進入到GCP主機設定文件

  • 使用SSH連線

GCP->Compute Engine->Virtual Machine(VM執行個體)->找到自己的主機位置,並點擊後方的SSH

  • 在linux編輯器中,輸入指令找到server.crt檔案
cd /
sudo find -name server.crt

可以看到檔案在 ./opt/bitnami/apache/conf/bitnami/certs,所以使用cd指令移動到此資料夾

cd ./opt/bitnami/apache/conf/bitnami/certs
  • 輸入mv指令更改舊的檔案,讓舊檔案無效化
 sudo mv server.crt server.crt_legacy

 sudo mv server.key server.key_legacy
  • 輸入touch指令建立新檔案
 sudo touch server.crt

 sudo touch server.key
  • 將我們第一步的憑證放到server.crt的檔案內,使用nano編輯檔案
sudo nano server.crt

輸入nano後會進入檔案編輯畫面,可使用以下指令

cmd(ctrl)+V 貼上

cmd(ctrl)+X 宣告編輯完成

輸入Y然後點選enter,確定修改

  • 將我們第一步的私鑰放到server.key的檔案內,使用nano編輯檔案
  •  sudo nano server.key

    步驟同上

    • 最後,我們重啟伺服器
    sudo /opt/bitnami/ctlscript.sh restart apache

    回到Cloudflare進行最後設定

    • 加密模式改成Full
    • 邊緣憑證將Always use HTTPS及 Automatic HTTPS Rewrites打開

    Leave a Comment

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    回到頂端