Blog終於掛上SSL憑證了!即刻本站開始使用https

在這裡請容我先放張圖,讓我自High一下!終於把這裡加上憑證,開始使用https了

整個是過程應該來記錄一下(測試SSL網站連結)

最最一開始,我在網路上搜尋關於AWS lightsail上的Wordpress關於SSL加密的方案,幾乎都是採用增加LoadBlance的方案然後靠附贈的SSL來加密。

但是!這個LoadBalance方案月費就要18美金,天殺的比我本來租用的AWS Lightsail 的五美金方案還貴(其實我剛剛已經升級到10美金的)

但是總是還是要嘗試一下,可以用這種方式來熟悉下AWS Lightsail的設定流程對於AWS經驗也是有不少幫助

看看這18 USD/月其實寫得一點都不明顯……..而且為了只網站加密花這18 USD/月感覺不太值得。

我的情況比較特殊,因為我的DNS託管是放在Azure,所以有些設定跟他的操作步驟不同。

Load balancer建完之後80 Port就會先通了,

只要把Instance attach上去之後,在DNS把本來的A紀錄換成CNAME指到Load Balancer的網址即可。

接著就在同個頁面申請SSL憑證(免費,由AWS一站式申請/託管)。

SSL申請需要再DNS加上一些指定的CNAME方能確認你擁有該Domain才能夠成功申請憑證。

SSL憑證申請完成之後,掛在HTTPS上,即可生效。

在這裡,其實你會發現SSL加密其實只有做Client到ELB這一段,而Wordpress主機本身都不做任何設定,所以在AWS內部走的應該都沒有加密。

然後我測試過,可能是因為Wordpress的關係,瀏覽整個網站都會看到憑證,但是就是沒有出現鎖頭,感覺應該是沒有使用憑證加密。

經過了一天之後,越想越不對。所以我把Load Balancer砍了,DNS紀錄指回Instance之後,我回頭去找之前查過的Let’s Encrypt

它是Free的網站通用憑證,但是因為之前大部分搜尋到的安裝都是用Linux套件下去做,在WAMP環境下我實在是試不出來。

既然搬到AWS LightSail上,Linux環境應該有機會,所以我參考了這篇文章(點擊會開新分頁)。實作了兩次才成功。

當然要修改任何網站重大設定以前,請先做Sanpshot,不然一不小心就整站掛了。

備份這種東西如果在地面上或實體機都有點麻煩,在AWS上真的很方便!彈指之間就搞定一切!

接著用SSH直接連進主機按照步驟下指令(有些東西是必須要自己修改成自己網站需要的東西)。

然後把在網站設定上,直接指定好要套用的憑證。

還有,設定好排程每個月月初去自動Renew憑證一次,避免憑證過期失效(這種Free憑證一次通常只給三個月效期)

就一切搞定了!其實這Blog一路走來雖然簡單,但是真的讓我學到不少東西!順便溫故知新(Linux)!