本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 上使用 HTTPS 保護您的 WordPress 網站 Lightsail
為您的 WordPress 網站啟用超文字傳輸通訊協定安全 (HTTPS),可向訪客確保您的網站是安全網站;其正在傳送和接收加密資料。非安全網站的地址開頭為 `http`,例如 `http://example.com`,而安全網站的地址開頭為 `https`,例如 `https://example.com`。即使您的網站主要為參考資訊,仍建議您啟用 HTTPS。這是因為若未啟用 HTTPS,大多數網頁瀏覽器都會通知網站訪客您的網站不安全,且您的網站在搜尋引擎結果中的排名也會較低。
以下是在 WordPress 執行個體啟動並在 上執行後,您應該採取的幾個步驟來設定 SSL 憑證Amazon Lightsail。開始使用之前,請在執行個體管理頁面上識別您的藍圖廠商:
為您的 WordPress 執行個體選取適當的指南:
------
#### [ Lightsail ]
## 步驟 1:設定 WordPress 執行個體
您可以使用將設定下列項目的引導step-by-step工作流程來設定 WordPress 執行個體:
+ **已註冊的網域名稱** – 您的 WordPress 網站需要易於記住的網域名稱。使用者將指定此網域名稱以存取您的 WordPress 網站。如需詳細資訊,請參閱[在 中為您的網站註冊和管理網域 Lightsail](amazon-lightsail-domain-registration.md)。
+ **DNS 管理** – 您必須決定如何管理網域的 DNS 記錄。DNS 記錄會告知 DNS 伺服器與網域或子網域相關聯的 IP 地址或主機名稱。DNS 區域包含您網域的 DNS 記錄。如需詳細資訊,請參閱[了解 中的 DNS Lightsail](understanding-dns-in-amazon-lightsail.md)。
+ **靜態 IP 地址** – 如果您停止和啟動執行個體,WordPress 執行個體的預設公有 IP 地址會變更。當您將靜態 IP 地址連接至執行個體時,即使您停止並啟動執行個體,它仍會保持不變。如需詳細資訊,請參閱[檢視和管理 Lightsail 資源的 IP 地址](understanding-public-ip-and-private-ip-addresses-in-amazon-lightsail.md)。
+ **SSL/TLS 憑證** – 在您建立已驗證的憑證並將其安裝在執行個體之後,您可以為 WordPress 網站啟用 HTTPS,以便透過已註冊網域路由到執行個體的流量使用 HTTPS 加密。如需詳細資訊,請參閱[在 上使用 HTTPS 保護您的 WordPress 網站 Lightsail](#amazon-lightsail-enabling-https-on-wordpress)。
**提示**
開始之前,請先檢閱下列秘訣。如需故障診斷資訊,請參閱[故障診斷 WordPress 設定](amazon-lightsail-troubleshooting-wp-setup.md)。
您的執行個體必須處於**執行**中狀態。如果執行個體剛啟動,請等待幾分鐘讓 SSH 連線準備就緒。
執行個體防火牆上的連接埠 22、80 和 443 必須在設定執行時允許來自任何 IP 地址的 TCP 連線。如需詳細資訊,請參閱[執行個體防火牆](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
當您新增或更新指向來自頂點網域 (`example.com`) 及其`www`子網域 (`www.example.com`) 的流量的 DNS 記錄時,它們將需要在整個網際網路中傳播。您可以使用 [nslookup](https://aws.amazon.com/blogs//messaging-and-targeting/how-to-check-your-domain-verification-settings/) 或 *MxToolbox* 的 DNS [查詢等工具來驗證您的 DNS](https://mxtoolbox.com/DnsLookup.aspx) 變更是否已生效。
Let's Encrypt 憑證將每 60 到 90 天自動續約一次。
設定進行時,請勿停止或變更執行個體。最多可能需要 15 分鐘才能設定您的執行個體。您可以在執行個體連線索引標籤中檢視每個步驟的進度。
**使用網站設定精靈設定執行個體**
1. 在執行個體管理頁面上的**連線**索引標籤上,選擇**設定您的網站**。
1. 對於**指定網域名稱**,請使用現有的Lightsail受管網域、向 註冊新的網域Lightsail,或使用您使用另一個網域註冊商註冊的網域。選擇**使用此網域**前往下一個步驟。
1. 對於**設定 DNS**,請執行下列其中一項操作:
+ 選擇**Lightsail受管網域**以使用 Lightsail DNS 區域。選擇**使用此 DNS 區域**前往下一個步驟。
+ 選擇**第三方網域**,以使用管理網域 DNS 記錄的託管服務。請注意,我們會在Lightsail您的帳戶中建立相符的 DNS 區域,以防您稍後決定使用它。選擇**使用第三方 DNS** 前往下一個步驟。
1. 針對**建立靜態 IP 地址**,輸入靜態 IP 地址的名稱,然後選擇**建立靜態 IP**。
1. 針對**管理網域指派**,選擇**新增指派**、選擇網域類型,然後選擇**新增**。選擇**繼續**以前往下一個步驟。
1. 對於**建立 SSL/TLS 憑證**,選擇您的網域和子網域,輸入電子郵件地址,選擇**我授權Lightsail在我的執行個體上設定 Let's Encrypt 憑證**,然後選擇**建立憑證**。我們開始設定 Lightsail 資源。
設定進行時,請勿停止或變更執行個體。最多可能需要 15 分鐘才能設定您的執行個體。您可以在執行個體連線索引標籤中檢視每個步驟的進度。
1. 網站設定完成後,請確認您在網域指派中指定的 URLs 步驟開啟您的 WordPress 網站。
## 步驟 2:取得 WordPress 網站的管理員密碼
用來登入您 WordPress 網站管理儀表板的預設密碼會儲存在執行個體中。完成下列步驟以取得密碼。
**取得 WordPress 管理員的預設密碼**
1. 開啟 WordPress 執行個體的執行個體管理頁面。
1. 在 **WordPress** 面板上,選擇**擷取預設密碼**。這會展開頁面底部的**存取預設密碼**。
1. 選擇**啟動 CloudShell**。這會在頁面底部開啟面板。
1. 選擇**複製**,然後將內容貼到 CloudShell 視窗中。您可以將游標放在 CloudShell 提示字元並按 Ctrl\+V,也可以按一下滑鼠右鍵開啟選單,然後選擇**貼上**。
1. 請記下 CloudShell 視窗中顯示的密碼。您需要此資訊才能登入 WordPress 網站的管理儀表板。
## 步驟 3:登入 WordPress 網站的管理儀表板
現在您以取得 WordPress 網站管理儀表板使用的密碼,您可以登入。在管理儀表板中,您可以變更您的使用者密碼、安裝外掛程式、變更網站的主題等。
完成以下步驟,即可登入您 WordPress 網站的管理儀表板。
**登入管理儀表板**
1. 開啟 WordPress 執行個體的執行個體管理頁面。
1. 在 **WordPress** 面板上,選擇**存取 WordPress Admin**。
1. 在**存取您的 WordPress 管理員儀表板**面板上的**使用公有 IP 地址**下,選擇具有此格式的連結:
http://{{public-ipv4-address}}./wp-admin
1. 針對**使用者名稱或電子郵件地址**,輸入 **user**。
1. 針對**密碼**,輸入在上一個步驟中取得的密碼。
1. 選擇 **Log in (登入)**。
您現在已登入 WordPress 網站的管理儀表板,您可以在這裡執行管理操作。如需有關管理 WordPress 網站的詳細資訊,請參閱 WordPress 文件中的 [WordPress Codex](https://codex.wordpress.org/)。
------
#### [ Bitnami ]
## 步驟 1:設定 WordPress 執行個體
您可以使用將設定下列項目的引導step-by-step工作流程來設定 WordPress 執行個體:
+ **已註冊的網域名稱** – 您的 WordPress 網站需要易於記住的網域名稱。使用者將指定此網域名稱以存取您的 WordPress 網站。如需詳細資訊,請參閱[在 中為您的網站註冊和管理網域 Lightsail](amazon-lightsail-domain-registration.md)。
+ **DNS 管理** – 您必須決定如何管理網域的 DNS 記錄。DNS 記錄會告知 DNS 伺服器與網域或子網域相關聯的 IP 地址或主機名稱。DNS 區域包含您網域的 DNS 記錄。如需詳細資訊,請參閱[了解 中的 DNS Lightsail](understanding-dns-in-amazon-lightsail.md)。
+ **靜態 IP 地址** – 如果您停止和啟動執行個體,WordPress 執行個體的預設公有 IP 地址會變更。當您將靜態 IP 地址連接至執行個體時,即使您停止並啟動執行個體,它仍會保持不變。如需詳細資訊,請參閱[檢視和管理 Lightsail 資源的 IP 地址](understanding-public-ip-and-private-ip-addresses-in-amazon-lightsail.md)。
+ **SSL/TLS 憑證** – 在您建立已驗證的憑證並將其安裝在執行個體之後,您可以為 WordPress 網站啟用 HTTPS,以便透過註冊網域路由到執行個體的流量使用 HTTPS 加密。如需詳細資訊,請參閱[在 上使用 HTTPS 保護您的 WordPress 網站 Lightsail](#amazon-lightsail-enabling-https-on-wordpress)。
**提示**
開始之前,請先檢閱下列秘訣。如需故障診斷資訊,請參閱[故障診斷 WordPress 設定](amazon-lightsail-troubleshooting-wp-setup.md)。
安裝程式支援 WordPress 第 6 版及更新版本的Lightsail執行個體,這些執行個體是在 2023 年 1 月 1 日之後建立的。
設定期間執行的 Certbot 相依性檔案、HTTPS 重寫指令碼和憑證續約指令碼會儲存在執行個體的 `/opt/bitnami/lightsail/scripts/`目錄中。
您的執行個體必須處於**執行**中狀態。如果執行個體剛啟動,請等待幾分鐘讓 SSH 連線就緒。
執行個體防火牆上的連接埠 22、80 和 443 必須在設定執行時允許來自任何 IP 地址的 TCP 連線。如需詳細資訊,請參閱[執行個體防火牆](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
當您新增或更新指向來自頂點網域 (`example.com`) 及其`www`子網域 (`www.example.com`) 的流量的 DNS 記錄時,它們將需要在整個網際網路中傳播。您可以使用 [nslookup](https://aws.amazon.com/blogs//messaging-and-targeting/how-to-check-your-domain-verification-settings/) 或 *MxToolbox* 的 DNS [查詢等工具來驗證您的 DNS](https://mxtoolbox.com/DnsLookup.aspx) 變更是否已生效。
在 2023 年 1 月 1 日之前建立的 Wordpress 執行個體可能包含已取代的 Certbot Personal Package Archive (PPA) 儲存庫,這會導致網站設定失敗。如果此儲存庫在設定期間存在,則會從現有路徑中移除,並備份到執行個體上的下列位置:`~/opt/bitnami/lightsail/repo.backup`。如需已棄用 PPA 的詳細資訊,請參閱 *Canonical* 網站上的 [Certbot PPA](https://launchpad.net/~certbot/+archive/ubuntu/certbot)。
Let's Encrypt 憑證將每 60 到 90 天自動續約一次。
設定進行時,請勿停止或變更執行個體。最多可能需要 15 分鐘才能設定您的執行個體。您可以在執行個體連線索引標籤中檢視每個步驟的進度。
**使用網站設定精靈設定執行個體**
1. 在執行個體管理頁面上的**連線**索引標籤上,選擇**設定您的網站**。
1. 對於**指定網域名稱**,請使用現有的Lightsail受管網域、向 註冊新的網域Lightsail,或使用您使用其他網域註冊商註冊的網域。選擇**使用此網域**前往下一個步驟。
1. 對於**設定 DNS**,請執行下列其中一項操作:
+ 選擇**Lightsail受管網域**以使用 Lightsail DNS 區域。選擇**使用此 DNS 區域**前往下一個步驟。
+ 選擇**第三方網域**,以使用管理網域 DNS 記錄的託管服務。請注意,我們會在Lightsail您的帳戶中建立相符的 DNS 區域,以防您稍後決定使用它。選擇**使用第三方 DNS** 前往下一個步驟。
1. 針對**建立靜態 IP 地址**,輸入靜態 IP 地址的名稱,然後選擇**建立靜態 IP**。
1. 針對**管理網域指派**,選擇**新增指派**、選擇網域類型,然後選擇**新增**。選擇**繼續**以前往下一個步驟。
1. 對於**建立 SSL/TLS 憑證**,選擇您的網域和子網域,輸入電子郵件地址,選擇**我授權Lightsail在我的執行個體上設定 Let's Encrypt 憑證**,然後選擇**建立憑證**。我們開始設定 Lightsail 資源。
設定進行時,請勿停止或變更執行個體。最多可能需要 15 分鐘才能設定您的執行個體。您可以在執行個體連線索引標籤中檢視每個步驟的進度。
1. 網站設定完成後,請確認您在網域指派中指定的 URLs 步驟開啟您的 WordPress 網站。
**注意**
如果您的藍圖不支援引導式工作流程,您可以使用 `bncert` 建立 SSL 憑證。如需使用 `bncert`啟用 HTTPS 的詳細資訊,請參閱[使用 bncert 在 Lightsail上使用 HTTPS 保護您的 WordPress 網站](amazon-lightsail-enabling-https-on-wordpress-with-bncert.md)。
## 步驟 2:取得 WordPress 網站的管理員密碼
用來登入您 WordPress 網站管理儀表板的預設密碼會儲存在執行個體中。完成下列步驟以取得密碼。
**取得 WordPress 管理員的預設密碼**
1. 開啟 WordPress 執行個體的執行個體管理頁面。
1. 在 **WordPress** 面板上,選擇**擷取預設密碼**。這會展開頁面底部的**存取預設密碼**。
1. 選擇**啟動 CloudShell**。這會在頁面底部開啟面板。
1. 選擇**複製**,然後將內容貼到 CloudShell 視窗中。您可以將游標置於 CloudShell 提示並按 Ctrl\+V,也可以按一下滑鼠右鍵以開啟選單,然後選擇**貼上**。
1. 請記下 CloudShell 視窗中顯示的密碼。您需要此資訊才能登入 WordPress 網站的管理儀表板。
## 步驟 3:登入 WordPress 網站的管理儀表板
現在您以取得 WordPress 網站管理儀表板使用的密碼,您可以登入。在管理儀表板中,您可以變更您的使用者密碼、安裝外掛程式、變更網站的主題等。
完成以下步驟,即可登入您 WordPress 網站的管理儀表板。
**登入管理儀表板**
1. 開啟 WordPress 執行個體的執行個體管理頁面。
1. 在 **WordPress** 面板上,選擇**存取 WordPress Admin**。
1. 在**存取您的 WordPress 管理員儀表板**面板上的**使用公有 IP 地址**下,選擇具有此格式的連結:
http://{{public-ipv4-address}}./wp-admin
1. 針對**使用者名稱或電子郵件地址**,輸入 **user**。
1. 針對**密碼**,輸入在上一個步驟中取得的密碼。
1. 選擇 **Log in (登入)**。
您現在已登入 WordPress 網站的管理儀表板,您可以在這裡執行管理操作。如需有關管理 WordPress 網站的詳細資訊,請參閱 WordPress 文件中的 [WordPress Codex](https://codex.wordpress.org/)。
------