wordpress配置https, 不通過nginx反向代理.

1. 創(chuàng)建 wordpress 文件, 例如/opt/wordpress, 創(chuàng)建docker-compose.yml

version: '3'

services:
   db:
     image: mysql:8.0
     volumes:
       - db_data:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "80:80"
       - "443:443"
     volumes:
       - /opt/wordpress/ssl:/etc/apache2/cetrts
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
       WORDPRESS_DB_NAME: wordpress
volumes:
    db_data: {}

開443端口,和掛載了ssl證書.

docker-compose up -d

2. apt-get 安裝 vim

進(jìn)入容量docker 的命令:

docker exec -it wordpress /bin/bash

進(jìn)入容器后輸入以下代碼:

apt-get update
apt-get install vim

3. 加載OpenSSL模塊

進(jìn)入 wordpress 容器,輸入 openssl ,查看是否安裝 ssl ,如果出現(xiàn)下面圖情況說明已經(jīng)安裝過了

[root@test home]# docker exec -it wordpress /bin/bash
root@d38c40e54806:/var/www/html# openssl
OpenSSL> 
# 輸入 exit 退出 OpenSSL

4. 加載 Apache SSL 模塊

輸入 a2enmod ssl,第一次加載,會提示重啟 Apache,簡單粗暴直接重啟 wordpress 容器

root@d38c40e54806:/var/www/html# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart
root@d38c40e54806:/var/www/html#

5. 備份一下容器中 /etc/apache2/sites-available/ 的default-ssl.conf文件

cd /etc/apache2/sites-available/
cp default-ssl.conf default-ssl.conf.bak

容器中不能使用 vim, 因此 使用docker cp 命令, 把文件復(fù)制到 容器外,編輯后,再復(fù)制回容器中.

Apache 加載 SSL 模塊后,會在 /etc/apache2/sites-available 下生成 default-ssl.conf 文件,編輯該文件

SSLCertificateFile /etc/apache2/certs/xxx.crt
SSLCertificateKeyFile /etc/apache2/certs/xxx.key

上述兩行配置就是證書的存放位置,我們只需要把第三方第三方可信CA簽發(fā)的證書相應(yīng)的文件進(jìn)行替換

從容器內(nèi)復(fù)制到 容器外(復(fù)制到當(dāng)前目錄下):

docker cp wordpress:/etc/apache2/sites-available/default-ssl.conf . 

從容器外復(fù)制到容器內(nèi):

docker cp default-ssl.conf wordpress:/etc/apache2/sites-available/default-ssl.conf

從 apache 的配置文件 apache2.conf 可以看到,

apache 只會讀取 /etc/apache2/sites-enabled 目錄的配置文件,

所以需要把 /etc/apache2/sites-available 下的 default-ssl.conf 文件復(fù)制到 /etc/apache2/sites-enabled 目錄下。

cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ss.conf

6. http 請求強(qiáng)制跳轉(zhuǎn)到 https

編輯 : /etc/apache2/sites-available/000-default.conf

在 <VirtualHost *:80> </VirtualHost> 標(biāo)簽中增加下面的配置:

    <Directory "/var/www/html"> 
        RewriteEngine   on
        RewriteCond %{HTTP_HOST} ^xxxx.com.cn [NC] #改成自己域名,實現(xiàn)去www訪問
        RewriteRule ^(.*)$ https://xxx.com.cn/$1 [L,R=301]
        RewriteBase /
        # FORCE HTTPS
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
    </Directory>


從容器內(nèi)復(fù)制到 容器外(復(fù)制到當(dāng)前目錄下):

docker cp wordpress:/etc/apache2/sites-available/000-default.conf . 

從容器外復(fù)制到容器內(nèi):

docker cp 000-default.conf wordpress:/etc/apache2/sites-available/000-default.conf

然后 重啟容器: docker restart wordpress

7. 最后一步, 重要的一步:

登錄到 https://xxxxx/wp-admin, 后臺管理中, 配置 域名. 這樣 wordpress 就是https了.

doc: https://wordpress.org/support/article/https-for-wordpress/

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容