HTTPS的WordPress搭建個人部落格步驟

WordPress 搭建個人部落格全攻略

概述

這幾天搭了個自己的部落格，用的 WordPress

因為想弄 https，然後網上的教程都沒有那麼全面，同時弄完了也發現關於 WordPress 啟用 https 的方法網上大多太複雜且沒必要，所以在這兒將自己搭建的過程分享出來

準備工作

一個伺服器不用說了

網域名稱，我是將一個次層網域指向了部落格所在的目錄，就是這個 blog.xujifa.cn 之後的 ssl 認證都是直接給了這個次層網域

安裝流程

一、資料庫

安裝 mariadb，當然 mysql 也一樣

可以用這條命令 sudo yum install mariadb mariadb-server

密碼什麼的弄好後，登入資料庫

CREATE DATABASE wordpress;CREATE USER wordpressuser@localhost IDENTIFIED BY 'password';GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost IDENTIFIED BY 'password';FLUSH PRIVILEGES;EXIT;

裡面的名字什麼的隨你喜歡設定就好。

二、Apache 和 PHP

安裝 apache： sudo yum install httpd mod_ssl mod_rewrite

安裝 php： sudo yum install php php-mysql

啟動 apache：sudo apachectl start，以後需要重啟的時候就 sudo apachectl restart

三、下載 WordPress

目前最新的版本是 4.7.1，強烈建議使用英文版，剛開始用中文版之後介面出了問題，不確定是不是中文版的鍋，但是有一點，英文版會比中文版快很多，也不知道為啥，簡直玄學。

wget https://wordpress.org/latest.tar.gz

然後將這個移至 /var/www/html/ 目錄下

解壓縮

tar -xzvf lastest.tar.gz

之後將檔案夾的使用者改為 apache

sudo chown -R apache /var/www/html/

Problem：

如果在使用 WordPress 的過程中遇到主題和外掛程式下載不了，提示需要 ftp 使用者名稱和密碼的時候，嘗試重新運行上面這條授權命令

然後先停一下吧https弄好再接著弄wordpress，這樣會可能會好一點

四、Https

用的是 Let’s Encrypt 頒發的免費認證，它提供了一個叫 certbot 的工具來協助簽發認證，如下操作

sudo yum install python-certbot-apachesudo certbot --apche

之後會讓你填網址，即可

但是需要注意的是這個認證之後90天的有效期間，certbot 同樣支援自動續期，執行如下命令

sudo certbot renew --dry-run

這個時候通過 https 訪問你自己的網站會發現已經有了綠色小鎖了。

如果你的部落格不是放在根目錄下，比如我希望

https://blog.xujifa.cn

指向的是 /var/www/html/blog，這時候就需要一點額外操作。

certbot 會在 /etc/httpd/conf.d/ 下產生 ssl.conf 檔案， 在這個檔案裡找到 <VirtualHost _default\_:443> 這個標籤，它下面會有 DocumentRoot 屬性，取消它的注釋並將它的值改為你需要的路徑，重啟 httpd，即可。

現在我們的網站應該可以通過 http 和 https 訪問，有點太山炮了，我們希望 http 可以被導向 https，之前在安裝 httpd 的時候同時安裝了一個 mod_rewrite 的模組，現在就是用它的時候了。

開啟 /etc/httpd/conf/httpd.conf 檔案，找到 <Document "/var/www/html"> 標籤，將其下 AllowOverride None 改為 AllowOverride All 。

然後在你的部落格目錄下（我們在第三步解壓的路徑）建立一個名為 .htaccess 的檔案，添加如下內容，即可。

RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

五、繼續安裝 WordPress

剛才在第三步我們將 WordPress 解壓縮在了 /var/www/html/ 目錄下，進入目錄，找到 wp-config-example.php 檔案，重新命名它為 wp-config.php ，修改關於資料庫的資訊（或者也可以在之後的步驟中通過網頁來設定），並加上這兩句，用來設定 https

define('FORCE_SSL_ADMIN', true);define('FORCE_SSL_LOGIN', true);

由於 WordPress 中用了 google 提供諸如字型的一些資源，被牆了，所以也需要改成國內源，在這裡我們使用 360 提供的資源，開啟 wp-includes/script-loader.php，將裡面的 googleapis 全部替換為 useso 即可。

六、開始使用

通過瀏覽器訪問我們的部落格，在第一個頁面中設定資料庫資訊（如果你在上一步中已經完成了將會跳過），然後設定自己的使用者名稱和密碼）之後就可以開始使用了。

這篇部落格的主要內容就這麼多了，上面的步驟如果我沒有漏掉什麼那應該是夠用了。

如果文章有什麼問題或者有什麼地方寫的不清楚的，歡迎留言指正，我會儘快回複。