前言

在當(dāng)今互聯(lián)網(wǎng)環(huán)境中，網(wǎng)站安全性至關(guān)重要。為WordPress網(wǎng)站配置SSL證書不僅能保護用戶數(shù)據(jù)安全，還能提升搜索引擎排名。本文將詳細(xì)介紹如何在Nginx服務(wù)器上為WordPress網(wǎng)站配置SSL證書。

準(zhǔn)備工作

1. 已安裝WordPress的Nginx服務(wù)器環(huán)境
2. 已注冊的域名并指向服務(wù)器IP
3. 獲取SSL證書（可從Let’s Encrypt、阿里云、騰訊云等獲取）

證書獲取方式

使用Let’s Encrypt免費證書

1. 安裝Certbot工具：

sudo apt-get install certbot python3-certbot-nginx

1. 獲取證書：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

1. 證書會自動配置到Nginx，并設(shè)置自動續(xù)期

商業(yè)SSL證書安裝

如果您購買了商業(yè)SSL證書，通常會獲得以下文件：

• 域名證書（.crt或.pem文件）
• 證書鏈文件（CA證書）
• 私鑰文件（.key文件）

將這些文件上傳到服務(wù)器安全目錄，如/etc/nginx/ssl/

Nginx配置SSL證書

基礎(chǔ)配置

編輯Nginx配置文件（通常在/etc/nginx/sites-available/yourdomain.conf）：

server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;

ssl_certificate /etc/nginx/ssl/yourdomain.crt;
ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
ssl_trusted_certificate /etc/nginx/ssl/ca.crt;

# SSL協(xié)議配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...";

# 其他WordPress配置
root /var/www/wordpress;
index index.php index.html index.htm;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
}

HTTP重定向到HTTPS

添加以下server塊強制所有HTTP請求跳轉(zhuǎn)到HTTPS：

server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$server_name$request_uri;
}

WordPress配置調(diào)整

1. 登錄WordPress后臺
2. 進入”設(shè)置”→”常規(guī)”
3. 將”WordPress地址(URL)“和”網(wǎng)站地址(URL)“中的http改為https
4. 保存更改

解決混合內(nèi)容問題

安裝”Really Simple SSL”插件，它可以自動處理大部分混合內(nèi)容問題。

證書自動續(xù)期（Let’s Encrypt）

測試?yán)m(xù)期命令：

sudo certbot renew --dry-run

設(shè)置自動續(xù)期（通常Certbot已自動配置）：

sudo certbot renew --quiet --no-self-upgrade --post-hook "systemctl reload nginx"

安全加固建議

1. 啟用HSTS（在Nginx配置中添加）：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

1. 使用更安全的加密套件
2. 定期更新服務(wù)器和WordPress核心
3. 監(jiān)控證書到期時間

常見問題解決

1. 證書不信任：確保安裝了完整的證書鏈
2. 混合內(nèi)容警告：使用插件或手動替換資源URL為https
3. 重定向循環(huán)：檢查WordPress設(shè)置和Nginx配置
4. 性能問題：啟用OCSP Stapling提升SSL握手速度

結(jié)語

通過以上步驟，您的WordPress網(wǎng)站現(xiàn)在應(yīng)該已經(jīng)安全地運行在HTTPS下了。定期檢查證書狀態(tài)和服務(wù)器安全配置，可以確保網(wǎng)站長期穩(wěn)定安全地運行。