J’utilise Apache / 2.2.22 (Debian) sur Google Compute Engine avec une installation WordPress (click-to-deploy).
J’essaie de configurer un certificate SSL (https) pour l’installation de WordPress. J’ai créé une adresse IP statique, une clé privée, un CSR et téléchargé des fichiers SSL et intermédiaires (de freeSSL.com) vers etc/apache2/ssl
(avec la clé privée) et donné ce dossier root:root
permission.
J’ai suivi https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificatee-on-apache-for-debian-7 et mis à jour le fichier de configuration default-ssl comme indiqué (mise à jour chemins d’access aux fichiers .crt et .key, ServerName et ServerAdmin).
J’ai exécuté un test de configuration (syntaxe OK), activé default-ssl et redémarré apache. Lorsque je visite https://domain
ou https://ip-address
, je reçois une erreur “Cette page Web est indisponible” (ERR_CONNECTION_CLOSED). L’installation wordpress se charge toujours correctement sur http.
Le vérificateur SSL à l’ adresse https://www.digicert.com/help/ me donne une erreur “aucun certificate trouvé”, bien que les certificates soient présents.
Voici ce qui a fonctionné pour moi;
Essayez d’abord d’activer HTTPS avec la case à cocher dans le Compute | Moteur de calcul | Paramètres de configuration des instances VM. Si cela échoue avec un message d’erreur, vous pouvez append une règle de pare-feu directement …
Sur le calcul | Moteur de calcul | La page Réseaux, sélectionnez le réseau par défaut. Ensuite, sous “Règles de pare-feu”, cliquez sur “Ajouter une nouvelle règle”. Utilisez les parameters suivants:
Name: allow-https IP Range: 0.0.0.0/0 Allowed Protocol/Ports: tcp:443 Target tags: http-server
Tout ce qui précède suppose que vous avez épuisé toutes les autres options de configuration apache (ports.conf, hôtes virtuels, etc.).
Voici la solution:
Installer VM-WordPress (Solution fournie par les serveurs de cloud de Google), mon système d’exploitation est Debian 7 ou Built in Google WordPress.
Dot a oublié d’autoriser le pare-feu sur la console cloud Google
Allow HTTP traffic Allow HTTPS traffic
Installer la clé SSH ouverte et accéder à SSH (peut-être en utilisant Putty)
Connectez / connectez ssh (en utilisant Putty) ou un autre terminal
Changer d’utilisateur (terminal SSL)
$ sudo su
maintenant éditer par vi / nano
# nano /etc/apache2/sites-available/default-ssl.conf
append cette lignes
Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all
Tous les détails du certificate, dont vous pourriez avoir besoin pour acheter un fournisseur de formulaire
SSLCertificateFile /etc/a..../...../..../gulfstatesoftware_com.crt SSLCertificateKeyFile /etc/a..../...../..../gulfstatesoftware_com.key SSLCertificateChainFile /etc/a..../...../..../gulfstatesoftware_com.ca-bundle
et # clé qui n’est pas nécessaire.
Sauvegarder et quitter.
Exécutez ces commandes dans le terminal:
sudo a2ensite default-ssl service apache2 reload sudo a2enmod ssl service apache2 reload sudo service apache2 restart
Vous pourriez vouloir corriger Permalink: (www.example.com/my-blog-url), c’est aussi dans le fichier wordpress.conf.
# nano /etc/apache2/sites-available/wordpress.conf
Changement: AllowOverride All
append .htaccess à / var / www / html