[目录]
建议顺序阅读
6.配置HTTPS与开启CDN加速
①配置HTTPS
(1)申请HTTPS证书
首先你要有HTTPS证书,可以使用Let's Encrypt
,或者去阿里云或者腾讯云申请免费一年的DV证书,这里以腾讯云为例。
具体的申请流程不再详细叙述,申请完成后我们下载证书文件,解压后进入Apache文件夹,可以看到下面三个文件:
ls
1_root_bundle.crt 2_www.shangyexin.com.crt 3_www.shangyexin.com.key
(2)安装ssl模块
yum -y install mod_ssl
(3)修改Apache配置文件
vim /etc/httpd/conf.d/wordpress.conf
添加下面的配置:
<VirtualHost *:443>
ServerName www.shangyexin.com
DocumentRoot "/yasin/blog/wordpress"
DirectoryIndex index.html index.php
SSLEngine on
SSLCertificateFile /yasin/ssl/www.shangyexin.com/2_www.shangyexin.com.crt
SSLCertificateKeyFile /yasin/ssl/www.shangyexin.com/3_www.shangyexin.com.key
SSLCertificateChainFile /yasin/ssl/www.shangyexin.com/1_root_bundle.crt
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule>
<Directory "/yasin/blog/wordpress">
Require all granted
AllowOverride All
Options FollowSymLinks MultiViews
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName shangyexin.com
Redirect permanent / http://122.51.74.23:18080/
</VirtualHost>
(4)修改Nginx配置文件
因为使用的Nginx反向代理,所以Nginx配置文件需要同步修改,我们将所有http全部重定向成https链接。
vim /etc/nginx/conf.d/wordpress.conf
修改为下面的配置:
server {
server_name www.shangyexin.com shangyexin.com;
return 301 $scheme://122.51.74.23:18080$request_uri;
}
(5)修改WordPress地址
在后台将你的WordPress地址修改为https链接:
(6)重启服务器
systemctl restart httpd
systemctl restart nginx
这时候如果一切配置正确的话你就可以使用https访问你的wordpress了。
②开启CDN加速
因为将博客迁移到腾讯云,而且腾讯云的CDN加速有免费额度,所以下面以腾讯为例。
(1)添加域名
点击产品
–CND与加速
–内容分发网络
。
进去后点击域名管理
–添加域名
,输入我们要加速的域名,比如www.shangyexin.com
。
源站设置,填写你的服务器IP地址,因为我们还是使用了HTTPS,所以记得加上端口号,比如192.168.1.1:443
,配置完成后点击提交。
(2)部署证书
因为我们使用了HTTPS,所以CDN上面也需要有我们的证书文件。
点击左侧的证书管理,配置我们的证书,因为证书也是在腾讯上面申请的免费DV证书,所以可以直接选择腾讯云托管证书,回源方式记得选择跟随协议。
(3)域名解析添加CNAME解析
执行完上面的步骤,腾讯云端的配置就已经全部完毕,还差最后一步,就是添加CNAME解析,也就是我们访问www.shangyexin.com
域名时,以前会自动解析到我们的服务器IP,现在需要将域名解析到我们配置的CDN上面。
下面以阿里云为例,找到域名解析设置,将A记录修改为CNAME,记录值填写为腾讯云CDN为你分配的值:
全部完成后,等CNAME解析生效后,再打开我们的网址,CDN加速就已经配置完成!
(4)502错误解决
这里顺便提一下,关于阿里云CDN加速(腾讯云也差不多一个意思),如果开启CDN加速后出现502错误,可以参考我的这篇文章:阿里云CDN开启https加速后出现502无法访问原因。