七、WordPress配置HTTPS与开启CDN加速

[目录]

建议顺序阅读
1.安装操作系统与挂载数据盘
2.安装和配置Apache
3.编译和安装PHP7.3
4.安装和配置Mysql数据库
5.安装和配置WordPress
6.安装和配置Nginx
7.配置HTTPS与开启CDN加速
8.安装和配置phpMyAdmin

6.配置HTTPS与开启CDN加速

①配置HTTPS

(1)申请HTTPS证书

首先你要有HTTPS证书,可以使用Let's Encrypt,或者去阿里云或者腾讯云申请免费一年的DV证书,这里以腾讯云为例。 具体的申请流程不再详细叙述,申请完成后我们下载证书文件,解压后进入Apache文件夹,可以看到下面三个文件:

1
2
ls 
1_root_bundle.crt  2_www.shangyexin.com.crt  3_www.shangyexin.com.key

(2)安装ssl模块

1
yum -y install mod_ssl

(3)修改Apache配置文件

1
vim /etc/httpd/conf.d/wordpress.conf

添加下面的配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<VirtualHost *:443>
  ServerName www.shangyexin.com
  DocumentRoot "/yasin/blog/wordpress"
  DirectoryIndex index.html index.php
  SSLEngine on
  SSLCertificateFile /yasin/ssl/www.shangyexin.com/2_www.shangyexin.com.crt
  SSLCertificateKeyFile /yasin/ssl/www.shangyexin.com/3_www.shangyexin.com.key
  SSLCertificateChainFile /yasin/ssl/www.shangyexin.com/1_root_bundle.crt

  <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains;  preload"
  </IfModule>

  <Directory "/yasin/blog/wordpress">
    Require all granted
    AllowOverride All
    Options FollowSymLinks MultiViews
  </Directory>

</VirtualHost>


<VirtualHost *:443>
 ServerName shangyexin.com
 Redirect permanent / http://122.51.74.23:18080/
</VirtualHost>

(4)修改Nginx配置文件

因为使用的Nginx反向代理,所以Nginx配置文件需要同步修改,我们将所有http全部重定向成https链接。

1
vim /etc/nginx/conf.d/wordpress.conf

修改为下面的配置:

1
2
3
4
server {
   server_name www.shangyexin.com shangyexin.com;
   return 301 $scheme://122.51.74.23:18080$request_uri;
}

(5)修改WordPress地址

在后台将你的WordPress地址修改为https链接: wordpress_url

(6)重启服务器

1
2
systemctl restart httpd
systemctl restart nginx

这时候如果一切配置正确的话你就可以使用https访问你的wordpress了。

②开启CDN加速

因为将博客迁移到腾讯云,而且腾讯云的CDN加速有免费额度,所以下面以腾讯为例。

(1)添加域名

点击产品-CND与加速-内容分发网络。 进去后点击域名管理-添加域名,输入我们要加速的域名,比如www.shangyexin.com。 源站设置,填写你的服务器IP地址,因为我们还是使用了HTTPS,所以记得加上端口号,比如192.168.1.1:443,配置完成后点击提交。 wordpress_cdn

(2)部署证书

因为我们使用了HTTPS,所以CDN上面也需要有我们的证书文件。 点击左侧的证书管理,配置我们的证书,因为证书也是在腾讯上面申请的免费DV证书,所以可以直接选择腾讯云托管证书,回源方式记得选择跟随协议。 wordpress_cdn_ssl

(3)域名解析添加CNAME解析

执行完上面的步骤,腾讯云端的配置就已经全部完毕,还差最后一步,就是添加CNAME解析,也就是我们访问www.shangyexin.com域名时,以前会自动解析到我们的服务器IP,现在需要将域名解析到我们配置的CDN上面。 下面以阿里云为例,找到域名解析设置,将A记录修改为CNAME,记录值填写为腾讯云CDN为你分配的值: wordpress_cname 全部完成后,等CNAME解析生效后,再打开我们的网址,CDN加速就已经配置完成!

(4)502错误解决

这里顺便提一下,关于阿里云CDN加速(腾讯云也差不多一个意思),如果开启CDN加速后出现502错误,可以参考我的这篇文章:阿里云CDN开启https加速后出现502无法访问原因

WordPress
#wordpress
七、WordPress配置HTTPS与开启CDN加速
https://www.shangyexin.com/2019/10/26/https-cdn/
作者
Yasin
发布于
2019年10月26日
许可协议