今天icp备案结果下来了,趁着阿里云还没同步成功,先申请证书和配置一下443到80的端口转发
先登录阿里云,登录,搜索证书,对个人可以申请免费证书(现在变成三个月了,难搞)
由于我用的web服务器是nginx,所以这里选择nginx的证书,由于证书有效期短,三个月就得重申请,再加上我的wordpress是通过docker-compose部署的,所以不考虑进把证书放进容器中,直接把nginx.conf进行一个改造,再把放证书的cert目录挂在我的主机上,这样在运行docker-compose时就会把预定义的nginx.conf文件传入容器,读取证书则是在我挂出来的主机上的cert目录中读取,以后只需要直接把旧的证书进行替换就可以了
改造nginx.conf,根据阿里云的指引,把server修改为这样,接受443请求且对80的请求做一个重定向
接着在把cert挂出来,修改一下docker-compose,因为https是443端口访问的,所以把443也暴露出去
配置完成后重新启动容器
访问网页,但却还是没有代表安全的小锁,发现是wordpress的这里还写着ip,把它改成域名即可(因为证书是针对normal.icu申请的,但是不改的话提供服务的还是我的ip地址,导致与证书不一致,改完后小锁出现,ssl配置完成)
