WordPress 开启SSL
docker run --name blog --link u96e8_mysql:mysql -p 80:80 -p 443:443 -v /u96e8/wordpress:/var/www/html -d -v /etc/letsencrypt:/etc/letsencrypt -d wordpress
/etc/letsencrypt 目录为SSL证书和密钥的存放位置
进入容器
docker exec -it blog /bin/bash
检查是否开启ssl
键入 openssl ,终端输出
OpenSSL>
输入 a2enmod ssl
,第一次加载,会提示重启 Apache,简单粗暴直接重启 wordpress 容器
a2enmod ssl
编辑容器中的ssl文件
vim /etc/apache2/sites-available/default-ssl.conf
找到SSLCertificateFile和SSLCertificateKeyFile这两个配置项,改成私钥和证书对应的地址
SSLCertificateFile /etc/letsencrypt/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/private.key
让ssl配置被apache加载
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
退出容器,并重启。
进入管理后台下载插件 Easy HTTPS (SSL) Redirection,将http 重定向到 https
在管理后台修改连接,使用https: https://www.drizzleblog.com
更换过期证书
注意:证书过期后重新申请证书,由于已经挂载过相关磁盘,我们直接覆盖文件即可,然后重启wordpress容器即可完成证书的替换。