satan 通过 Google 阅读器发送给您的内容:
于 12-2-17 通过 averiany涂鸦馆 作者:averainy
安装openssl
debian,ubuntu等发行版下用以下命令: sudo apt-get install openssl
redhat,centos等发行版下用:yum install openssl
生成证书:
执行以下openssl命令你就可以为自己生成私人证书
首先到你想要生成证书和私人密钥的目录,比如
$ cd /usr/local/nginx/conf 现在你可以生成服务器私人密钥,有需要为它设置一个密码
$ openssl genrsa -des3 -out server.key 1024 生成证书请求文件
$ openssl req -new -key server.key -out server.csr 移除用上面的私人密钥启动ngingx ssl加密时必须输入密码的问题
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
最后用上面的私人密钥和证书请求文件签署证书
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 然后再nginx的配置文件的listen 80后面加入下面三行证书和key的名字请改成你自己生成的名字
server
{
listen 80;
listen 443 default_server ssl;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
之后修改wordpress目录下的wp-config.php在
require_once(ABSPATH . 'wp-settings.php');
之前,加
define('FORCE_SSL_ADMIN', true); 就能使得后台强制加密了;
而加入一行
define('FORCE_SSL_LOGIN', true); 就可以使登录页面强制加密了~
然后重新启动nginx
之后登陆wordpress会自动进入加密模式咯.
PS:我这里是自己给自己签发的证书,加密功能已经实现,但是加密登陆的时候会出现警告等提示,这是由于没有给证书签发机构交钱,如果您有钱的话,请购买他们的证书,效果一样哈.
可从此处完成的操作:
- 使用 Google 阅读器订阅averiany涂鸦馆
- 开始使用 Google 阅读器,轻松地与您喜爱的所有网站保持同步更新
没有评论:
发表评论