如果你跟版主一樣在GCP上面使用Bitnami安裝Wordpress,這篇文章將會幫你省下很多Https加密的困擾!
1.建立Cloudflare提供的憑證
首先,我們安裝並下載Cloudflare提供的加密憑證
- 開啟Cloudflare
- 切換到SSL/TLE
- 在上方的列表中,找到Origin Server
- 建立憑證(Create Certificate)
- 確定Private key type 選擇RSA,並選擇建立
- 將憑證(Origin Certificate)及私鑰( Private Key )複製到記事本
利用SSH進入到GCP主機設定文件
- 使用SSH連線
GCP->Compute Engine->Virtual Machine(VM執行個體)->找到自己的主機位置,並點擊後方的SSH
- 在linux編輯器中,輸入指令找到server.crt檔案
cd / sudo find -name server.crt
可以看到檔案在 ./opt/bitnami/apache/conf/bitnami/certs,所以使用cd指令移動到此資料夾
cd ./opt/bitnami/apache/conf/bitnami/certs- 輸入mv指令更改舊的檔案,讓舊檔案無效化
sudo mv server.crt server.crt_legacy sudo mv server.key server.key_legacy
- 輸入touch指令建立新檔案
sudo touch server.crt sudo touch server.key
- 將我們第一步的憑證放到server.crt的檔案內,使用nano編輯檔案
sudo nano server.crt
輸入nano後會進入檔案編輯畫面,可使用以下指令
cmd(ctrl)+V 貼上
cmd(ctrl)+X 宣告編輯完成
輸入Y然後點選enter,確定修改
sudo nano server.key步驟同上
- 最後,我們重啟伺服器
sudo /opt/bitnami/ctlscript.sh restart apache回到Cloudflare進行最後設定
- 加密模式改成Full
- 邊緣憑證將Always use HTTPS及 Automatic HTTPS Rewrites打開
