centos7 搭建wordpress，申请域名，腾讯云申请ssl证书并配置ssl证书

<think>好的，用户想在CentOS 7上搭建WordPress并配置腾讯云的SSL证书。首先，我需要根据提供的引用信息来整理步骤。引用[1]和[4]提到安装WordPress的基本流程，包括安装Nginx、MySQL、PHP，以及下载WordPress。然后引用[2]和[3]讨论了SSL证书的配置，尤其是Nginx的配置和可能遇到的问题。 首先，用户需要安装必要的环境，比如LNMP。根据引用[1]，安装Nginx、MySQL和PHP是必须的。然后创建数据库和用户，安装WordPress。接着配置Nginx，确保站点正确指向WordPress目录。 接下来是SSL证书部分。用户提到腾讯云，所以需要申请证书，可能通过腾讯云的控制台申请免费证书。然后下载证书文件，配置Nginx支持HTTPS，修改server块，添加SSL相关配置，比如证书路径和加密设置。引用[2]中的步骤应该适用，但要注意路径是否正确。 需要注意的是，引用[3]提到用户可能在配置Apache时遇到问题，但这里用户用的是Nginx，所以问题可能较少。不过需要确保证书路径正确，并且在Nginx配置中正确加载SSL模块。然后需要将WordPress的站点URL改为HTTPS，并设置HTTP到HTTPS的重定向，这可以通过Nginx的rewrite规则或者WordPress设置来实现。 用户还可能遇到的问题包括证书安装后浏览器仍然显示不安全，这可能是因为证书链不完整或者配置错误，需要检查证书文件是否正确。另外，确保防火墙开放了443端口，SELinux设置正确，避免权限问题。 最后，测试整个流程，确保网站可以通过HTTPS访问，并且所有资源都正确加载，没有混合内容的问题。可能还需要更新WordPress的固定链接或缓存设置。</think>### CentOS 7 安装 WordPress 并配置腾讯云 SSL 证书 #### 步骤 1：安装 LNMP 环境 1. **安装 Nginx** ```bash yum install nginx -y systemctl start nginx systemctl enable nginx ``` 2. **安装 MySQL** ```bash yum install mariadb-server mariadb -y systemctl start mariadb systemctl enable mariadb mysql_secure_installation # 初始化安全配置，设置 root 密码 ``` 创建 WordPress 数据库和用户： ```sql CREATE DATABASE wordpress; GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost' IDENTIFIED BY 'your_password'; FLUSH PRIVILEGES; ``` 3. **安装 PHP** ```bash yum install epel-release yum-utils -y yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm yum-config-manager --enable remi-php74 yum install php php-mysqlnd php-fpm php-gd php-mbstring -y systemctl start php-fpm systemctl enable php-fpm ``` #### 步骤 2：安装 WordPress ```bash cd /var/www/html wget http://wordpress.org/latest.zip unzip latest.zip chown -R nginx:nginx wordpress ``` 修改 Nginx 配置（`/etc/nginx/conf.d/wordpress.conf`）： ```nginx server { listen 80; server_name your_domain.com; root /var/www/html/wordpress; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } ``` 重启 Nginx： ```bash systemctl restart nginx ``` #### 步骤 3：申请腾讯云 SSL 证书 1. 登录腾讯云控制台，进入 **SSL 证书管理**，申请免费证书（TrustAsia 或 Let's Encrypt）。 2. 下载证书文件（包含 `your_domain.com.crt` 和 `your_domain.com.key`），上传至服务器（如 `/etc/nginx/ssl/`）。 #### 步骤 4：配置 Nginx HTTPS 修改 Nginx 配置（`/etc/nginx/conf.d/wordpress.conf`）： ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.com.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; # 其他配置与 HTTP 版本相同 } server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; # HTTP 跳转 HTTPS } ``` 重启 Nginx： ```bash systemctl restart nginx ``` #### 步骤 5：配置 WordPress 强制 HTTPS 1. 登录 WordPress 后台，进入 **设置 > 常规**，修改 `WordPress 地址` 和 `站点地址` 为 `https://your_domain.com`[^2]。 2. 在 `wp-config.php` 中添加： ```php define('FORCE_SSL_ADMIN', true); ``` #### 验证配置 - 访问 `https://your_domain.com`，确认浏览器显示安全锁标志。 - 使用在线工具（如 [SSL Labs](https://www.ssllabs.com/ssltest/)）检查 SSL 配置安全性。 --- ###