本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站
为您的 WordPress 网站启用安全超文本传输协议 (HTTPS) 可确保访问者相信您的网站是安全的;它正在发送和接收加密数据。非安全网站的地址以 `http` 开头(如 `http://example.com`),而安全网站的地址以 `https` 开头(如 `https://example.com`)。即使您的网站主要是提供参考信心,仍建议您启用 HTTPS。这是因为如未启用 HTTPS,大多数 Web 浏览器会通知网站访问者您的网站是不安全的,并且您的网站将在搜索引擎结果中排名较低。
在您的 WordPress 实例在 Amazon Lightsail 上启动并运行后,您应该采取以下几个步骤来设置 SSL 证书。在开始之前,请在实例管理页面上确定您的蓝图供应商:
为您的 WordPress 实例选择合适的指南:
------
#### [ Lightsail ]
## 步骤 1:配置您的 WordPress 实例
您可以使用指导式分步工作流程配置您的 WordPress 实例,该工作流程将配置以下内容:
+ **注册域名**-您的 WordPress 网站需要一个易于记忆的域名。用户将指定此域名来访问您的 WordPress 网站。有关更多信息,请参阅 [在 Lightsail 中注册和管理您网站的域](amazon-lightsail-domain-registration.md)。
+ **DNS 管理** – 您必须决定如何管理域的 DNS 记录。DNS 记录将域(或子域)所关联的 IP 地址或主机名告知 DNS 服务器。DNS 区域包含域的 DNS 记录。有关更多信息,请参阅 [了解 Lightsail 中的 DNS](understanding-dns-in-amazon-lightsail.md)。
+ **静态 IP 地址**-如果您停止并启动实例,则 WordPress 实例的默认公有 IP 地址会发生变化。当您向实例附加静态 IP 地址时,即使您停止和启动实例,该 IP 地址也会保持不变。有关更多信息,请参阅 [查看和管理 Lightsail 资源的 IP 地址](understanding-public-ip-and-private-ip-addresses-in-amazon-lightsail.md)。
+ ** SSL/TLS 证书**-创建经过验证的证书并将其安装在实例上后,您可以为您的 WordPress 网站启用 HTTPS,以便使用 HTTPS 加密通过您的注册域路由到实例的流量。有关更多信息,请参阅 [在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站](#amazon-lightsail-enabling-https-on-wordpress)。
**提示**
在开始之前,请查看以下提示。有关疑难解答信息,请参阅[故障排除 WordPress 设置](amazon-lightsail-troubleshooting-wp-setup.md)。
该实例必须处于**运行中**状态。如果实例刚刚启动,请等待几分钟,让 SSH 连接准备就绪。
在设定运行期间,实例防火墙上的端口 22、80 和 443 必须允许来自任何 IP 地址的 TCP 连接。有关更多信息,请参阅[实例防火墙](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
当您添加或更新指向来自顶级域(`example.com`)及其 `www` 子域(`www.example.com`)的流量的 DNS 记录时,它们需要在整个 Internet 中传播。您可以使用诸如 [nslookup 或 DNS 查找之类的工具来验证您的 DN](https://aws.amazon.com/blogs//messaging-and-targeting/how-to-check-your-domain-verification-settings/) [S](https://mxtoolbox.com/DnsLookup.aspx) 更改是否已生效。*MxToolbox*
Let's Encrypt 证书将每 60 到 90 天自动续订一次。
在设置过程中,请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。
**要使用网站设置向导配置您的实例**
1. 在实例管理页面的**连接**选项卡上,选择**设置网站**。
1. 对于**指定域名**,请使用现有的 Lightsail 托管域,向 Lightsail 注册新域名,或者使用您通过其他域名注册商注册的域名。选择**使用此域**进入下一步。
1. 对于**配置 DNS**,请执行以下操作之一:
+ 选择 **Lightsail 托管域**以使用 Lightsail DNS 区域。选择**使用此 DNS 区域**进入下一步。
+ 选择**Third-party 域名**即可使用管理您域名的 DNS 记录的托管服务。请注意,我们会在您的 Lightsail 账户中创建一个匹配的 DNS 区域,以备您以后决定使用该区域。选择**使用第三方 DNS** 进入下一步。
1. 在**创建静态 IP 地址**中,输入静态 IP 地址的名称,然后选择**创建静态 IP**。
1. 在**管理域分配**中,选择**添加分配**,选择域类型,然后选择**添加**。选择**继续**进入下一步。
1. 在**创建 SSL/TLS 证书**中,选择您的域名和子域名,输入电子邮件地址,选择**我授权 Lightsail 在我的实例上配置 Let's Encrypt 证书**,然后**选择**创建证书。我们开始配置 Lightsail 资源。
在设置过程中,请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。
1. 网站设置完成后,请验证您在域名分配步骤中指定的网址是否打开了您的 WordPress 网站。
## 第 2 步:获取 WordPress 网站的管理员密码
登录 WordPress 网站管理仪表板的默认密码存储在实例上。完成以下步骤以获取密码。
**获取 WordPress 管理员的默认密码**
1. 打开您的实例的 WordPress 实例管理页面。
1. 在**WordPress**面板上,选择 “**找回默认密码**”。这将在页面底部展开**访问默认密码**。
1. 选择**启动 CloudShell**。这将在页面底部打开面板。
1. 选择 “**复制**”,然后将内容粘贴到 CloudShell窗口中。**您可以将光标放在 CloudShell 提示符处并按 Ctrl\+V,也可以右键单击打开菜单,然后选择 “粘贴”。**
1. 记下 CloudShell 窗口中显示的密码。您需要使用它来登录 WordPress 网站的管理控制面板。
## 第 3 步:登录 WordPress 网站的管理控制面板
现在您已经有了 WordPress 网站管理仪表板的密码,就可以登录了。在管理控制面板中,您可以更改用户密码、安装插件、更改网站的主题等等。
完成以下步骤登录到您 WordPress网站的管理控制面板。
**要登录管理控制面板**
1. 打开您的实例的 WordPress 实例管理页面。
1. 在**WordPress**面板上,选择**访问 WordPress 管理员**。
1. 在 “**访问您的 WordPress 管理员控制**面板” 面板的 “**使用公有 IP 地址**” 下,选择以下格式的链接:
http://{{public-ipv4-address}}。 /wp-admin
1. 在**用户名或电子邮件地址**中,输入 **user**。
1. 在**密码**中,输入在上一步中获得的密码。
1. 选择**登录**。
现在,您已登录 WordPress 网站的管理控制面板,可以在其中执行管理操作。有关管理 WordPress 网站的更多信息,请参阅 WordPress 文档中的 [WordPressCodex](https://codex.wordpress.org/)。
------
#### [ Bitnami ]
## 步骤 1:配置您的 WordPress 实例
您可以使用指导式分步工作流程配置您的 WordPress 实例,该工作流程将配置以下内容:
+ **注册域名**-您的 WordPress 网站需要一个易于记忆的域名。用户将指定此域名来访问您的 WordPress 网站。有关更多信息,请参阅 [在 Lightsail 中注册和管理您网站的域](amazon-lightsail-domain-registration.md)。
+ **DNS 管理** – 您必须决定如何管理域的 DNS 记录。DNS 记录将域(或子域)所关联的 IP 地址或主机名告知 DNS 服务器。DNS 区域包含域的 DNS 记录。有关更多信息,请参阅 [了解 Lightsail 中的 DNS](understanding-dns-in-amazon-lightsail.md)。
+ **静态 IP 地址**-如果您停止并启动实例,则 WordPress 实例的默认公有 IP 地址会发生变化。当您向实例附加静态 IP 地址时,即使您停止和启动实例,该 IP 地址也会保持不变。有关更多信息,请参阅 [查看和管理 Lightsail 资源的 IP 地址](understanding-public-ip-and-private-ip-addresses-in-amazon-lightsail.md)。
+ ** SSL/TLS 证书**-创建经过验证的证书并将其安装在实例上后,您可以为您的 WordPress 网站启用 HTTPS,以便使用 HTTPS 加密通过您的注册域路由到实例的流量。有关更多信息,请参阅 [在 Lightsail 上使用 HTTPS 保护你的 WordPress 网站](#amazon-lightsail-enabling-https-on-wordpress)。
**提示**
在开始之前,请查看以下提示。有关疑难解答信息,请参阅[故障排除 WordPress 设置](amazon-lightsail-troubleshooting-wp-setup.md)。
安装程序支持 2023 年 1 月 1 日之后创建的 WordPress 版本 6 及更高版本的 Lightsail 实例。
设定期间运行的 Certbot 依赖项文件、HTTPS 重写脚本和证书续订脚本保存在您实例上的 `/opt/bitnami/lightsail/scripts/` 目录中。
该实例必须处于**运行中**状态。如果实例刚刚启动,请等待几分钟,让 SSH 连接准备就绪。
在设定运行期间,实例防火墙上的端口 22、80 和 443 必须允许来自任何 IP 地址的 TCP 连接。有关更多信息,请参阅[实例防火墙](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
当您添加或更新指向来自顶级域(`example.com`)及其 `www` 子域(`www.example.com`)的流量的 DNS 记录时,它们需要在整个 Internet 中传播。您可以使用诸如 [nslookup 或 DNS 查找之类的工具来验证您的 DN](https://aws.amazon.com/blogs//messaging-and-targeting/how-to-check-your-domain-verification-settings/) [S](https://mxtoolbox.com/DnsLookup.aspx) 更改是否已生效。*MxToolbox*
在 2023 年 1 月 1 日之前创建的 Wordpress 实例可能包含已弃用的 Certbot 个人程序包存档(PPA)存储库,这将导致网站设置失败。如果在设置过程中存在此存储库,则会将其从现有路径中移除并备份到实例上的以下位置:`~/opt/bitnami/lightsail/repo.backup`。*有关已弃用的 PPA 的更多信息,请参阅 Canonical* 网站上的 [Certbot PPA](https://launchpad.net/~certbot/+archive/ubuntu/certbot)。
Let's Encrypt 证书将每 60 到 90 天自动续订一次。
在设置过程中,请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。
**要使用网站设置向导配置您的实例**
1. 在实例管理页面的**连接**选项卡上,选择**设置网站**。
1. 对于**指定域名**,请使用现有的 Lightsail 托管域,向 Lightsail 注册新域名,或者使用您通过其他域名注册商注册的域名。选择**使用此域**进入下一步。
1. 对于**配置 DNS**,请执行以下操作之一:
+ 选择 **Lightsail 托管域**以使用 Lightsail DNS 区域。选择**使用此 DNS 区域**进入下一步。
+ 选择**Third-party 域名**即可使用管理您域名的 DNS 记录的托管服务。请注意,我们会在您的 Lightsail 账户中创建一个匹配的 DNS 区域,以备您以后决定使用该区域。选择**使用第三方 DNS** 进入下一步。
1. 在**创建静态 IP 地址**中,输入静态 IP 地址的名称,然后选择**创建静态 IP**。
1. 在**管理域分配**中,选择**添加分配**,选择域类型,然后选择**添加**。选择**继续**进入下一步。
1. 在**创建 SSL/TLS 证书**中,选择您的域名和子域名,输入电子邮件地址,选择**我授权 Lightsail 在我的实例上配置 Let's Encrypt 证书**,然后**选择**创建证书。我们开始配置 Lightsail 资源。
在设置过程中,请勿停止或更改您的实例。配置您的实例可能最多需要 15 分钟。您可以在“实例连接”选项卡中查看每个步骤的进度。
1. 网站设置完成后,请验证您在域名分配步骤中指定的网址是否打开了您的 WordPress 网站。
**注意**
如果您的蓝图不支持指导式工作流程,则可以使用创建 SSL 证书。有关使用`bncert`启用 HTTPS 的更多信息,请参阅使用 `bncert` bncert 在 L [ightsail 上使用 HTTPS 保护您的 WordPress 网站](amazon-lightsail-enabling-https-on-wordpress-with-bncert.md)。
## 第 2 步:获取 WordPress 网站的管理员密码
登录 WordPress 网站管理仪表板的默认密码存储在实例上。完成以下步骤以获取密码。
**获取 WordPress 管理员的默认密码**
1. 打开您的实例的 WordPress 实例管理页面。
1. 在**WordPress**面板上,选择 “**找回默认密码**”。这将在页面底部展开**访问默认密码**。
1. 选择**启动 CloudShell**。这将在页面底部打开面板。
1. 选择 “**复制**”,然后将内容粘贴到 CloudShell 窗口中。**您可以将光标放在 CloudShell 提示符处并按 Ctrl\+V,也可以右键单击打开菜单,然后选择 “粘贴”。**
1. 记下 CloudShell 窗口中显示的密码。您需要使用它来登录 WordPress 网站的管理控制面板。
## 第 3 步:登录 WordPress 网站的管理控制面板
现在您已经有了 WordPress 网站管理仪表板的密码,就可以登录了。在管理控制面板中,您可以更改用户密码、安装插件、更改网站的主题等等。
完成以下步骤登录到您 WordPress网站的管理控制面板。
**要登录管理控制面板**
1. 打开您的实例的 WordPress 实例管理页面。
1. 在**WordPress**面板上,选择**访问 WordPress 管理员**。
1. 在 “**访问您的 WordPress 管理员控制**面板” 面板的 “**使用公有 IP 地址**” 下,选择以下格式的链接:
http://{{public-ipv4-address}}。 /wp-admin
1. 在**用户名或电子邮件地址**中,输入 **user**。
1. 在**密码**中,输入在上一步中获得的密码。
1. 选择**登录**。
现在,您已登录 WordPress 网站的管理控制面板,可以在其中执行管理操作。有关管理 WordPress 网站的更多信息,请参阅 WordPress 文档中的 [WordPressCodex](https://codex.wordpress.org/)。
------