Nginx

Nginx反向代理wordpress开启HTTPS

网站创建过程详见：个人网站搭建过程

申请SSL证书

首先申请一个SSL证书，我在腾讯云上申请的

https://buy.cloud.tencent.com/ssl?fromSource=ssl

注：23年3月20号以后页面进行了改版，现在在证书购买页面看不到免费证书了，需要去 SSL证书管理控制台/我的证书/免费证书 里面才能看到购买免费证书的入口，现在全网域名可配置20个免费证书，腾讯云域名还能额外配置30个免费证书

使用dns验证需手动添加一条域名解析记录

使用文件验证需在web根目录创建指定文件

以下为使用dns验证的方式

根据提示，去域名服务商添加一条解析记录

点击查看域名验证状态，等待几分钟即可，都是自动验证签发的

签发通过后点击下载，会得到一个压缩包，里面有证书以及私钥

修改wordpress地址设置

将原来的http修改为https，关于这两个地址的作用：关于wordpress中WordPress Address和Site Address的理解

给nginx配置SSL证书

将上述证书和私钥复制到nginx服务器上，例如我这里就把它们放在了nginx容器中的 /opt/bitnami/nginx/conf/cert/blog 目录（解压后一共有四个文件，但只需要这两个就够了）

修改nginx配置文件

# 用作将http跳转到https
server {
    listen 80;
    server_name woyou.cool;
    rewrite ^/(.*) https://blog.woyou.cool/$1 permanent;
}
server {
    listen 443 ssl;
    server_name blog.woyou.cool;
    access_log /opt/bitnami/nginx/logs/huntzou_website.log;
    error_log /opt/bitnami/nginx/logs/huntzou_website_error.log;

    #证书文件名称
    ssl_certificate /opt/bitnami/nginx/conf/cert/blog/blog.woyou.cool_bundle.crt;
    #私钥文件名称
    ssl_certificate_key /opt/bitnami/nginx/conf/cert/blog/blog.woyou.cool.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;
        proxy_set_header X-NginX-Proxy true;

        # 注意这个配置，一定要有，下文说明
        proxy_set_header X-Forwarded-Proto  https;

        proxy_pass http://wp-web:80;
        proxy_redirect off;
    }
}

将配置文件保存后重启nginx