在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站

为您的 WordPress 网站启用安全超文本传输协议 (HTTPS) 可确保访问者相信您的网站是安全的；它正在发送和接收加密数据。非安全网站的地址以 http 开头（如 http://example.com），而安全网站的地址以 https 开头（如 https://example.com）。即使您的网站主要是提供参考信心，仍建议您启用 HTTPS。这是因为如未启用 HTTPS，大多数 Web 浏览器会通知网站访问者您的网站是不安全的，并且您的网站将在搜索引擎结果中排名较低。

在您的 WordPress 实例在 Amazon Lightsail 上启动并运行后，您应该采取以下几个步骤来设置 SSL 证书。在开始之前，请在实例管理页面上确定您的蓝图供应商：

为您的 WordPress 实例选择合适的指南：

Lightsail

步骤 1：配置您的 WordPress 实例

您可以使用指导式分步工作流程配置您的 WordPress 实例，该工作流程将配置以下内容：

注册域名-您的 WordPress 网站需要一个易于记忆的域名。用户将指定此域名来访问您的 WordPress 网站。有关更多信息，请参阅在 Lightsail 中注册和管理您网站的域。
DNS 管理 – 您必须决定如何管理域的 DNS 记录。DNS 记录将域（或子域）所关联的 IP 地址或主机名告知 DNS 服务器。DNS 区域包含域的 DNS 记录。有关更多信息，请参阅了解 Lightsail 中的 DNS。
静态 IP 地址-如果您停止并启动实例，则 WordPress 实例的默认公有 IP 地址会发生变化。当您向实例附加静态 IP 地址时，即使您停止和启动实例，该 IP 地址也会保持不变。有关更多信息，请参阅查看和管理 Lightsail 资源的 IP 地址。
SSL/TLS 证书-创建经过验证的证书并将其安装在实例上后，您可以为您的 WordPress 网站启用 HTTPS，以便使用 HTTPS 加密通过您的注册域路由到实例的流量。有关更多信息，请参阅在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站。

提示

在开始之前，请查看以下提示。有关疑难解答信息，请参阅故障排除 WordPress 设置。

该实例必须处于运行中状态。如果实例刚刚启动，请等待几分钟，让 SSH 连接准备就绪。
在设定运行期间，实例防火墙上的端口 22、80 和 443 必须允许来自任何 IP 地址的 TCP 连接。有关更多信息，请参阅实例防火墙。
当您添加或更新指向来自顶级域（example.com）及其 www 子域（www.example.com）的流量的 DNS 记录时，它们需要在整个 Internet 中传播。您可以使用诸如 nslookup 或 DNS 查找之类的工具来验证您的 DN S 更改是否已生效。MxToolbox
Let's Encrypt 证书将每 60 到 90 天自动续订一次。
在设置过程中，请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。

要使用网站设置向导配置您的实例

在实例管理页面的连接选项卡上，选择设置网站。
对于指定域名，请使用现有的 Lightsail 托管域，向 Lightsail 注册新域名，或者使用您通过其他域名注册商注册的域名。选择使用此域进入下一步。
对于配置 DNS，请执行以下操作之一：
- 选择 Lightsail 托管域以使用 Lightsail DNS 区域。选择使用此 DNS 区域进入下一步。
- 选择Third-party 域名即可使用管理您域名的 DNS 记录的托管服务。请注意，我们会在您的 Lightsail 账户中创建一个匹配的 DNS 区域，以备您以后决定使用该区域。选择使用第三方 DNS 进入下一步。
在创建静态 IP 地址中，输入静态 IP 地址的名称，然后选择创建静态 IP。
在管理域分配中，选择添加分配，选择域类型，然后选择添加。选择继续进入下一步。
在创建 SSL/TLS 证书中，选择您的域名和子域名，输入电子邮件地址，选择我授权 Lightsail 在我的实例上配置 Let's Encrypt 证书，然后选择创建证书。我们开始配置 Lightsail 资源。

在设置过程中，请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。
网站设置完成后，请验证您在域名分配步骤中指定的网址是否打开了您的 WordPress 网站。

第 2 步：获取 WordPress 网站的管理员密码

获取 WordPress 管理员的默认密码

打开您的实例的 WordPress 实例管理页面。
在WordPress面板上，选择 “找回默认密码”。这将在页面底部展开访问默认密码。
选择启动 CloudShell。这将在页面底部打开面板。
选择 “复制”，然后将内容粘贴到 CloudShell窗口中。您可以将光标放在 CloudShell 提示符处并按 Ctrl+V，也可以右键单击打开菜单，然后选择 “粘贴”。
记下 CloudShell 窗口中显示的密码。您需要使用它来登录 WordPress 网站的管理控制面板。

现在您已经有了 WordPress 网站管理仪表板的密码，就可以登录了。在管理控制面板中，您可以更改用户密码、安装插件、更改网站的主题等等。

完成以下步骤登录到您 WordPress网站的管理控制面板。

要登录管理控制面板

打开您的实例的 WordPress 实例管理页面。
在WordPress面板上，选择访问 WordPress 管理员。
在 “访问您的 WordPress 管理员控制面板” 面板的 “使用公有 IP 地址” 下，选择以下格式的链接：

http://public-ipv4-address。 /wp-admin
在用户名或电子邮件地址中，输入 user。
在密码中，输入在上一步中获得的密码。
选择登录。

现在，您已登录 WordPress 网站的管理控制面板，可以在其中执行管理操作。有关管理 WordPress 网站的更多信息，请参阅 WordPress 文档中的 WordPressCodex。

Bitnami

步骤 1：配置您的 WordPress 实例

您可以使用指导式分步工作流程配置您的 WordPress 实例，该工作流程将配置以下内容：

注册域名-您的 WordPress 网站需要一个易于记忆的域名。用户将指定此域名来访问您的 WordPress 网站。有关更多信息，请参阅在 Lightsail 中注册和管理您网站的域。
DNS 管理 – 您必须决定如何管理域的 DNS 记录。DNS 记录将域（或子域）所关联的 IP 地址或主机名告知 DNS 服务器。DNS 区域包含域的 DNS 记录。有关更多信息，请参阅了解 Lightsail 中的 DNS。
静态 IP 地址-如果您停止并启动实例，则 WordPress 实例的默认公有 IP 地址会发生变化。当您向实例附加静态 IP 地址时，即使您停止和启动实例，该 IP 地址也会保持不变。有关更多信息，请参阅查看和管理 Lightsail 资源的 IP 地址。
SSL/TLS 证书-创建经过验证的证书并将其安装在实例上后，您可以为您的 WordPress 网站启用 HTTPS，以便使用 HTTPS 加密通过您的注册域路由到实例的流量。有关更多信息，请参阅在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站。

提示

在开始之前，请查看以下提示。有关疑难解答信息，请参阅故障排除 WordPress 设置。

安装程序支持 2023 年 1 月 1 日之后创建的 WordPress 版本 6 及更高版本的 Lightsail 实例。
设定期间运行的 Certbot 依赖项文件、HTTPS 重写脚本和证书续订脚本保存在您实例上的 /opt/bitnami/lightsail/scripts/ 目录中。
该实例必须处于运行中状态。如果实例刚刚启动，请等待几分钟，让 SSH 连接准备就绪。
在设定运行期间，实例防火墙上的端口 22、80 和 443 必须允许来自任何 IP 地址的 TCP 连接。有关更多信息，请参阅实例防火墙。
当您添加或更新指向来自顶级域（example.com）及其 www 子域（www.example.com）的流量的 DNS 记录时，它们需要在整个 Internet 中传播。您可以使用诸如 nslookup 或 DNS 查找之类的工具来验证您的 DN S 更改是否已生效。MxToolbox
在 2023 年 1 月 1 日之前创建的 Wordpress 实例可能包含已弃用的 Certbot 个人程序包存档（PPA）存储库，这将导致网站设置失败。如果在设置过程中存在此存储库，则会将其从现有路径中移除并备份到实例上的以下位置：~/opt/bitnami/lightsail/repo.backup。有关已弃用的 PPA 的更多信息，请参阅 Canonical 网站上的 Certbot PPA。
Let's Encrypt 证书将每 60 到 90 天自动续订一次。
在设置过程中，请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。

要使用网站设置向导配置您的实例

在实例管理页面的连接选项卡上，选择设置网站。
对于指定域名，请使用现有的 Lightsail 托管域，向 Lightsail 注册新域名，或者使用您通过其他域名注册商注册的域名。选择使用此域进入下一步。
对于配置 DNS，请执行以下操作之一：
- 选择 Lightsail 托管域以使用 Lightsail DNS 区域。选择使用此 DNS 区域进入下一步。
- 选择Third-party 域名即可使用管理您域名的 DNS 记录的托管服务。请注意，我们会在您的 Lightsail 账户中创建一个匹配的 DNS 区域，以备您以后决定使用该区域。选择使用第三方 DNS 进入下一步。
在创建静态 IP 地址中，输入静态 IP 地址的名称，然后选择创建静态 IP。
在管理域分配中，选择添加分配，选择域类型，然后选择添加。选择继续进入下一步。
在创建 SSL/TLS 证书中，选择您的域名和子域名，输入电子邮件地址，选择我授权 Lightsail 在我的实例上配置 Let's Encrypt 证书，然后选择创建证书。我们开始配置 Lightsail 资源。

在设置过程中，请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。
网站设置完成后，请验证您在域名分配步骤中指定的网址是否打开了您的 WordPress 网站。

注意

如果您的蓝图不支持指导式工作流程，则可以使用创建 SSL 证书。有关使用bncert启用 HTTPS 的更多信息，请参阅使用 bncert bncert 在 L ightsail 上使用 HTTPS 保护您的 WordPress 网站。

第 2 步：获取 WordPress 网站的管理员密码

获取 WordPress 管理员的默认密码

打开您的实例的 WordPress 实例管理页面。
在WordPress面板上，选择 “找回默认密码”。这将在页面底部展开访问默认密码。
选择启动 CloudShell。这将在页面底部打开面板。
选择 “复制”，然后将内容粘贴到 CloudShell 窗口中。您可以将光标放在 CloudShell 提示符处并按 Ctrl+V，也可以右键单击打开菜单，然后选择 “粘贴”。
记下 CloudShell 窗口中显示的密码。您需要使用它来登录 WordPress 网站的管理控制面板。

现在您已经有了 WordPress 网站管理仪表板的密码，就可以登录了。在管理控制面板中，您可以更改用户密码、安装插件、更改网站的主题等等。

完成以下步骤登录到您 WordPress网站的管理控制面板。

要登录管理控制面板

打开您的实例的 WordPress 实例管理页面。
在WordPress面板上，选择访问 WordPress 管理员。
在 “访问您的 WordPress 管理员控制面板” 面板的 “使用公有 IP 地址” 下，选择以下格式的链接：

http://public-ipv4-address。 /wp-admin
在用户名或电子邮件地址中，输入 user。
在密码中，输入在上一步中获得的密码。
选择登录。

现在，您已登录 WordPress 网站的管理控制面板，可以在其中执行管理操作。有关管理 WordPress 网站的更多信息，请参阅 WordPress 文档中的 WordPressCodex。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置 WordPress

连接到 MySQL

在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站

步骤 1：配置您的 WordPress 实例

提示

要使用网站设置向导配置您的实例

第 2 步：获取 WordPress 网站的管理员密码

获取 WordPress 管理员的默认密码

第 3 步：登录 WordPress 网站的管理控制面板

要登录管理控制面板

步骤 1：配置您的 WordPress 实例

提示

要使用网站设置向导配置您的实例

注意

第 2 步：获取 WordPress 网站的管理员密码

获取 WordPress 管理员的默认密码

第 3 步：登录 WordPress 网站的管理控制面板

要登录管理控制面板