阿里云轻量应用服务器(中国香港地区)为例,讲解如何搭建WordPress个人网站和申请安装SSL(显示HTTPS)。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
为什么选择轻量应用服务器?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
轻量应用服务器没有云服务器那样的复杂和强大,但是它对于个人网站来说完全够用,而且轻量应用服务器的后台使用相对简单,更适合没有专业背景的朋友们。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
如果你的网站和我的一样,主要目标用户就在中国大陆,你有2个选择:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
选择1:选择阿里云和腾讯云位于中国大陆地区的服务器,然后在他们网站的备案专区做好ICP备案;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
选择2:选择他们位于中国香港地区的服务器,这样就不用做ICP备案了,而且访问速度有保证。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
下面是手把手的操作:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第一步:购买阿里云轻量应用服务器
1)点击按钮,访问阿里云官网:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)登录账号之后,选择【服务器实例】,根据你的网站目标用户选择服务器地区。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
如果目标用户在国内,想做ICP备案,我就推荐广州或深圳,不想备案就选中国香港。如果目标用户在国外,选择对应国家的服务器即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
3)选择【应用镜像】-WordPress 6.0,套餐配置新手就选便宜的,24/34人民币一个月都有(腾讯云的香港服务器,低价套餐很难买到)。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
4)购买时长推荐选1年、2年或3年,阿里云有友好的退款政策(每年可以退1次),而且买3年优惠会多点。选好了,去支付即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第二步:配置WordPress应用
1)服务器列表页面(https://swas.console.aliyun.com/#/servers),点击红框区域文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)应用详情页面往下拉,WordPress信息里点复制-Workbench一键连接文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
3)命令行里 粘贴代码,按enter键,然后把Wordpress admin password: xxxx复制下来,这个xxxx就是你WordPress后台的密码,账号是admin文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
4)回到刚才的WordPress信息页面,点击管理员登录地址后面的链接文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
5)WordPress登录后台,账号 admin,密码就是刚才复制下来的,登录文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
6)如果看到管理员邮件确认页面,点【稍后提醒我】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
7)这样就登录进WordPress后台了。我建议你暂时不设置新的登录密码,等到所有操作结束,你再来改密码。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第三步:绑定并解析域名
说明:如果你买的服务器在中国大陆地区,那么这一步和后面的步骤暂时不能做了。你要先把ICP备案做好,再来搞定后面这一切。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
阿里云网站上面有详细操作说明,这儿是阿里云的ICP备案说明。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
我这为了演示操作,买的中国香港的阿里云服务器,不用ICP备案。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
1)如果你的域名在阿里云上面,就回到阿里云轻量应用服务器管理后台。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
点左侧的【站点设置】-【域名】,再点右上方的【添加域名】,输入域名再点确定,阿里云即可自动给你解析域名。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)如果你的域名不在阿里云上面,请自行添加解析记录。如果你的网站服务器选择了中国大陆境内(需要ICP备案),你必须把域名转移到阿里云上面。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
类型是A记录,值是你的服务器IP,点确定即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
添加解析记录后,这里的【解析状态】显示【已解析】就可以了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第四步:测试访问
1)回到WordPress后台,【设置】-【常规】页面,WordPress(url)和站点(url)处换成http://xxxx.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
(不需要www,也不需要后置/),点下方的【保存更改】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)再通过2种方式,查看WordPress网站是否可以顺利访问文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
- 通过域名:浏览器地址栏输入,你已经绑定并解析的域名 com
- 通过IP:访问服务器列表页面,点击服务器-应用管理-应用详情
3)点击WordPress信息下方的首页地址文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
如果出现的网页有内容显示(提示不安全都没事),说明域名解析绑定好了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
如果出现404或数据库连接错误,拒绝访问,说明有问题,建议你联系域名服务商或重装系统。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第五步:申请下载SSL证书
简单来说,正确安装了SSL证书,你的网址就是HTTPS开头的,安全性更高。如果是HTTP而不是HTTPS开头,那么你的网址很可能被提示不安全,会严重影响用户的信任感。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
说明下:如果您安装的是WordPress 4.8.1,且选中选择阿里云提供的扩展服务,您可以直接在网站域名页面配置HTTPS。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
考虑到WordPress 4.8.1这个版本太老了,很多WordPress插件都可能不支持这个,所以我不会选择那个版本。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
申请免费的SSL证书
1)我们先去申请免费的SSL证书,阿里云网站搜索框里搜【证书服务】-【选购SSL证书】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)不要点购买,选择【免费证书】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
3)再点【免费购买】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
4)购买数量选20(每年可以免费领20个),点立即购买(价格为0)即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
我去年和今年各申请了20张,所以一共40。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
下载SSL证书
1)点击创建证书证书-证书申请文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)输入证书绑定域名http://www.xxxx.com,自动DNS验证(仅针对放在阿里云上面的域名),联系人姓名手机号邮箱,所在地,其它默认,点【提交审核】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
3)证书马上签发下来了,点下载文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
4)点服务器类型Nginx后面的下载,因为这儿的WordPress默认用的Nginx服务器文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
5)下载的证书文件是个压缩文件,解压后里面只有2个文件,文件名字一样但是格式不同。1个是.pem文件类型,另1个是.key文件类型,这2个文件后面会用到。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第六步:使用WinSCP访问后台文件目录
1)先下载安装免费的工具WinSCP(WinSCP下载链接)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)访问阿里云的轻量应用服务器,点击服务器,找到 服务器运维-远程链接-设置密码,设置密码并记录好。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
3)打开WinSCP软件,点击左上侧的【新建会话】:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
协议:SFTP文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
主机名:IP文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
端口号:22文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
用户名:root文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
密码:刚才第1步设置的密码文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第七步:修改代码配置HTTPS
这是最关键的操作:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
1)先上传文件文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
在右边按照链接路径找到:/usr/local/nginx/conf/ssl文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
然后在左边(电脑本地)找到第五步里得到的2个文件,选定这2个文件,点右键选择上传-上传,就传到了右边(网站后台目录),截图里面已经完成上传了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
2)改代码文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
回到上一步路径文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
点开vhost文件文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
选定wordpress.conf,点右键-编辑文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
把里面现有的代码全部删除文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
再复制下面这段代码到你的txt或word文档里:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
这段代码来自于阿里云官方文档,如果你使用后发现有问题,可以去复制官方文档页面里面的代码。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
server {文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
listen 80;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
listen [::]:80;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
listen 443 ssl http2;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
listen [::]:443 ssl http2;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_certificate /usr/local/nginx/conf/ssl/cert-file-name.pem;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_certificate_key /usr/local/nginx/conf/ssl/cert-file-name.key;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_prefer_server_ciphers on;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_session_timeout 10m;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_session_cache builtin:1000 shared:SSL:10m;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_buffer_size 1400;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
add_header Strict-Transport-Security max-age=15768000;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_stapling on;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
ssl_stapling_verify on;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
server_name _;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
access_log /data/wwwlogs/wordpress_nginx.log combined;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
index index.html index.htm index.php;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
root /data/wwwroot/wordpress;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
#if ($ssl_protocol = "") { return 301 https://$host$request_uri; }文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
#if ($host != http://www.example.com) { return 301 $scheme://http://www.example.com$request_uri; }文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
include /usr/local/nginx/conf/rewrite/wordpress.conf;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
#error_page 404 /404.html;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
#error_page 502 /502.html;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
location ~ [^/]\.php(/|$) {文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
#fastcgi_pass remote_php_ip:9000;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
fastcgi_pass unix:/dev/shm/php-cgi.sock;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
fastcgi_index index.php;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
include fastcgi.conf;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
expires 30d;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
access_log off;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
location ~ .*\.(js|css)?$ {文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
expires 7d;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
access_log off;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
deny all;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
在TXT或Word文档里,对这段代码做2个小小的改动:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第6行靠后的cert-file-name.pem改成你的以pem结尾的文件名文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第7行靠后的cert-file-name.key 改成你的以key结尾的文件名文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
我改完后,这一块是这样的文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
复制改动后的代码,整个粘贴到空白的wordpress.conf里,点左上方保存。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
回到管理控制台,点上方的重启,10秒钟就能重启完毕。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
第八步:验证SSL是否安装成功
登录WordPress后台,左侧点击 设置-常规文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
WordPress地址(URL)和站点地址(URL)后面都填写https://xxx.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
点击下方的 保存更改。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
去浏览器(推荐用谷歌Chrome)地址栏输入http://xxx.com,如果网址前面有一把小锁,说明SSL安装成功。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
好了,阿里云轻量应用服务器搭建WordPress网站和申请安装SSL操作就说完了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
提示:如果你选用中国大陆的服务器,需要做好ICP备案后,才能进行第三步及后面的所有步骤。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
最后,我简单对比一下腾讯云和阿里云的中国香港轻量应用服务器。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html
腾讯云的中国香港轻量应用服务器,在我眼里的优势主要在于方便设置HTTPS,劣势在于价格不亲民,一般1个月100元+(低价的服务器常年售罄)。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/31249.html