魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程全记录

常来魏艾斯博客的朋友都知道,老魏一直用的 http 协议,也有想法把 https 提到议程上来,总也不得时间。最近终于得了空赶紧规划一下,借机会把云服务器也重新做了系统,最后上了 https。整个过程比较繁琐,为了以后方便就写了流水账留着以后用,也希望这些内容对朋友们有用。

备份网站文件和数据库,这个没啥好说的,再稳定的主机也要定期备份,一切折腾的根源都是因为我有备份啊。新手不会备份没关系,看下面的相关文章:

BackUpWordPress 插件定时备份网站和数据库

lnmp 如何备份网站文件和数据库

1、重做 CentOS 系统。在腾讯云后台控制面板搜索“云服务器”打开,点击“云主机”,选择地域后就看到你买到的 VPS 了。点击后面的“更多”-重装系统,选择合适的公共镜像,设置 root 密码,确定。重装系统需要几分钟时间。

2、添加端口。默认的 SSH 端口 22 必须改一下,如何改看修改 Cent OS 默认 SSH 端口,改好的 SSH 端口要去阿里云或腾讯云安全组添加,要不然后面会连不上服务器。添加 443 端口用于 https。

3、一般来说云服务器使用的是最精简的 CentOS 系统,SSH 连上后先运行以下命令:

yum install wget -y yum install screen -y

主要是安装了 wget 命令和 screen 命令,方便接下来安装 lnmp 环境包,宝塔面板的话也是需要这个步骤。

4、安装 lnmp1.4。安装过程看LNMP 1.4 正式版安装,SSL 证书这里不要安装,选择后面单独安装。

5、上传网站文件和数据库。插件方法看BackUpWordPress 插件定时备份网站和数据库,手动方法看lnmp 如何备份网站文件和数据库。恢复成功之后我们访问网站前台后台测试一下,都没有问题了这算是做完一半了。

6、安全及速度优化设置。服务器安全措施设置lnmp 环境为 phpmyadmin 目录重命名,VPS 提速优化设置lnmp 安装 memcached 过程记录及内存缓存加速效果修改 WP MEMORY LIMIT 和 php.ini 内存数值提高 WordPress 性能,这个提速优化是一定要做的,完成后你就知道 wordpress 前后台打开速度提高了不是一点半点。

7、这里考虑给 http 网站添加一个快照备份,教程参考腾讯云服务器添加网站快照过程记录

8、替换全站 http 到 https。教程参考WordPress 批量替换 url 插件 Velvet Blues Update URLs 安装使用

9、添加 SSL 证书。参考腾讯云 CDN 中 lnmp1.4 环境安装 Let’s Encrypt 免费证书教程,里面包括了 301 重定向的操作方法。

10、Xshell 执行:service nginx restart,访问网站会自动跳转到 https,看首页已经是绿色小锁了。

到这里大体上的 https 工作就完成了,为什么不说是全部工作呢?因为 wordpress 里面包含了很多外部链接,要求全部都是 https 了才可以出现 https 的小绿锁,而有时候就算出现小绿锁了也未必是全站 https。怎么检查是否实现了全站 https 呢?使用百度站长工具中的 https 认证就可以检测出来是否全站 https 了,这个功能只要发现网页中有一个 http 也会提示认证失败,直到你改正为 https 为止,老魏亲测好用,后面会写出认证过程。

最后测试一下 https 的质量如何,点开检测网站 https://www.ssllabs.com/ssltest/,输入域名等一会看结果。魏艾斯博客拿到了 A,是一个合格的 https 网站了。

以上是魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程的全部记录内容,算是一篇内容完整丰富的流水账,以后再遇到重装 CentOS 和 https 的时候就可以用得上了,也希望看到本文的朋友们有收获。

允许转载,保留出处:魏艾斯博客 » 魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程全记录

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

打狗棒法之:Cknife(C刀)自定义模式秒过安全狗

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0x00 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平...

36980
来自专栏吴伟祥

Linux 远程登录:Xshell、SecureCRT、Putty

       Alt + Enter -- 全屏   Alt + B --打开新的连接   Alt + 1/2/3/4/5.../9 -- 切换到第1/2/...

1.1K20
来自专栏Kubernetes

原 荐 基于Kubernetes的ESaaS

概述 ESaaS(ElasticSearch as a Service)是ElasticSearch on Kubernetes的产品实现,是利用Docker和...

34560
来自专栏散尽浮华

Haproxy和Nginx负载均衡测试效果对比记录

为了对比Hproxy和Nginx负载均衡的效果,分别在测试机上(以下实验都是在单机上测试的,即负载机器和后端机器都在一台机器上)做了这两个负载均衡环境,并各自抓...

44770
来自专栏编程微刊

如何在小程序里面放入企业官网注意:

21320
来自专栏企鹅号快讯

winscp 通过 ssh 连接 ubuntu on windows

  写在前面: 用户升级到 Windows 10 秋季创意者版 Build 16190 及以上,就可以在windows store应用商店下载和安装 Ubunt...

87290
来自专栏安智客

FIDO U2F认证器简明原理

U2F ( Universal 2nd Factor ) 是 Yubico, Yahoo 和 Google 联合开发的基于物理设备的双因素认证协议。这个物理设备...

31020
来自专栏CSDN技术头条

Apache NiFi 1.0.0测试版:邮件路由应用新型ListenSMTP

本文为用户使用Apache NiFi最新版本来监听SMTP邮件,并以编程方式做出反应以及捕捉数据提供了指导。 ? 首先就可以注意到Apache NiFi 1.0...

238100
来自专栏前端大白专栏

React Native: Possible unhandled promise rejection request fail

64960
来自专栏冰霜之地

Ghost博客搭建日记

今年7月阴错阳差的给自己买了一台阿里云服务器,当时是想着自己折腾折腾后台,看能否打通前端和后端之间的任督二脉。直到我发现我原来放在GitPage上的博客访问速度...

3.8K40

扫码关注云+社区

领取腾讯云代金券