為 WordPress 網站啟用 HTTPS:安裝 Let’s Encrypt SSL 證書
在本節中,我們將學習如何使用 Let’s Encrypt 為您的 WordPress 網站安裝免費的 SSL 證書,並啟用 HTTPS 保護。這不僅能增強網站的安全性,還能避免瀏覽器對未加密網站的警告。
步驟 1:安裝 Certbot 工具
首先,我們需要安裝 Certbot 工具及其與 Apache 集成的插件。這個工具將幫助我們自動化地獲取和配置 SSL 證書。輸入以下命令來安裝 Certbot:
sudo apt update && sudo apt install certbot python3-certbot-apache
提示:在安裝過程中,系統可能會要求您確認是否繼續安裝,請輸入 Y,並按下 Enter 鍵來確認。
步驟 2:獲取 SSL 證書並配置 HTTPS
安裝完成後,您可以使用 Certbot 工具來為您的網站獲取 SSL 證書。執行以下命令:
sudo certbot --apache
在運行 Certbot 工具時,系統會引導您完成一些設置步驟:
- 輸入電子郵件地址:
- 系統會要求您輸入電子郵件地址,用於接收重要的安全通知和證書續期提醒。
- 輸入您的電子郵件地址,然後按
Enter。 - 範例:
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
- 同意使用條款:
- 系統會要求您閱讀並同意 Let’s Encrypt 的使用條款。選擇
A表示同意。 - 範例:
(A)gree/(C)ancel:
- 系統會要求您閱讀並同意 Let’s Encrypt 的使用條款。選擇
- 是否分享電子郵件地址:
- 系統會詢問您是否願意與 Let’s Encrypt 的合作夥伴 Electronic Frontier Foundation (EFF) 分享您的電子郵件地址。選擇
N表示不分享。 - 範例:
(Y)es/(N)o:
- 系統會詢問您是否願意與 Let’s Encrypt 的合作夥伴 Electronic Frontier Foundation (EFF) 分享您的電子郵件地址。選擇
- 選擇要啟用 HTTPS 的域名:
- 系統會列出伺服器上可用的域名。選擇您希望啟用 HTTPS 的域名。如果希望所有列出的域名都啟用,直接按
Enter即可。 - 範例:
Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel):
- 系統會列出伺服器上可用的域名。選擇您希望啟用 HTTPS 的域名。如果希望所有列出的域名都啟用,直接按
- 是否將所有流量重定向到 HTTPS:
- 最後,系統會詢問您是否希望將所有 HTTP 請求自動重定向到 HTTPS。這有助於確保所有訪問都經過加密。選擇
2進行重定向。 - 範例:
1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS.
- 最後,系統會詢問您是否希望將所有 HTTP 請求自動重定向到 HTTPS。這有助於確保所有訪問都經過加密。選擇
步驟 3:驗證 HTTPS 配置
完成上述步驟後,Let’s Encrypt 會自動為您的網站配置 SSL 證書並啟用 HTTPS。現在,您可以打開瀏覽器,輸入 https://您的域名 來檢查是否成功啟用 HTTPS。
- 檢查 SSL 證書:
- 如果配置成功,您應該會看到瀏覽器地址欄顯示一個鎖定圖標,表示網站的連接已經加密。
步驟 4:證書續期
Let’s Encrypt 的證書有效期為 90 天。為了確保證書不過期,Certbot 會自動安排證書續期。您可以通過以下命令手動測試自動續期功能:
sudo certbot renew --dry-run
總結
在本章節中,您學會了如何使用 Let’s Encrypt 為 WordPress 網站免費獲取並安裝 SSL 證書,從而啟用 HTTPS 保護網站的安全。這是確保網站數據加密和用戶安全的重要步驟。