如何为托管在Google云端平台实例中的Wordpress网站安装SSL证书？

Question

我刚刚收到一个包含mydomain.crt和mydomain.ca-bundle文件的zip文件。我想知道如何为托管在Google云端平台实例中的WordPress网站安装证书。我有用常见的Bitnami软件（Apache 2.4.25，MySQL 5.7.18，OpenSSL 1.0.2k，PHP 7.0.18，phpMyAdmin 4.7.0，SQLite 3.7.15.1，Varnish 4.1.0，WordPress 4.8）配置的实例。我发现了WordPress提供的插件，例如Really Simple SSL或Cloudflare，但我想避免使用插件。谢谢。

Answer 1

我在本页找到所有要求的信息Bitnami WordPress for Google Cloud Platform。一旦你已经产生你的证书（自签名或由官方认证机构），它通常包含2个文件（yourdomian.crt和yourdomian.ca束），最简单的方法是：

1. 上传这两个文件to/opt/bitnami/apache2/conf
2. 如果是全新安装，则在该文件夹中应该有server.key，server.crt和server-ca.crt原始文件。对它们进行备份并删除它们，或者只是将它们重命名为server_b.key，server_b.crt和server-ca_b.crt
3. 将yourdomian.crt重命名为server.crt，将yourdomian.ca-bundle重命名为server-ca.crt
4. 在同一文件夹的/ opt/bitnami/apache2的/ CONF地方用于生成证书签名请求（CSR），并且重命名密钥的密钥的副本server.key
5. 打开配置文件与sudo nano/opt/bitnami/apache2/conf/bitnami/bitnami.conf如果你不是根。
6. 若要使用Apache v2.4.8 +或SSLCertificateChainFile“/opt/bitnami/apache2/conf/server-ca.crt”添加SSLCACertificateFile“/opt/bitnami/apache2/conf/server-ca.crt”如果使用Apache < v2.4.8并保存更改
7. 与sudo chown root:root /opt/bitnami/apache2/conf/server*和sudo chmod 600 /opt/bitnami/apache2/conf/server*
8. 重新启动Apache使您的文件只可读根含sudo /opt/bitnami/ctlscript.sh restart apache

这工作对我来说有一个证书颁发机构（CA）生成的SSL证书适用于我的WordPress网站，托管在Google Cloud VM中，无需安装任何第三方rty插件。正如@unixmiah指出的那样，不要忘记在服务器防火墙中打开端口443。

Answer 2

您想关注apache关于将SSL cert安装到您的网站上的说明。这意味着，您需要通过生成密钥并重新启动服务器来安装证书。无论是在云端还是在不在云端的托管服务器上都不重要，它是一台Web服务器，但您必须确保端口:443位于您的安全防火墙中，否则您的https请求将会更改。

一旦你这样做了，并且安装成功了，你应该看到https请求旁边的一个锁，其中包含你在安装ssl证书时给出的域信息。让我们知道你遇到了什么样的问题，否则你应该很好走。您可能需要更改所有您使用mysql搜索的http为https的引用url，然后替换查询。