WordPress免费证书插件使用教程

插件下载地址：https://www.ggdoc.cn/plugin/23.html

确定自己的服务器可以访问Let’s Encrypt接口

测试地址：https://acme-v02.api.letsencrypt.org/directory

测试方法：

ping 测试

ping acme-v02.api.letsencrypt.org

PHP文件测试

新建PHP文件，其内容为

<?php
var_dump(file_get_contents('https://acme-v02.api.letsencrypt.org/directory'));

string(746) "{ "UAELGAtnnUE": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417", "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change", "meta": { "caaIdentities": [ "letsencrypt.org" ], "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf", "website": "https://letsencrypt.org" }, "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct", "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce", "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order", "renewalInfo": "https://acme-v02.api.letsencrypt.org/draft-ietf-acme-ari-03/renewalInfo", "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert" }"

出现上面字符，说明可以使用插件。

创建用户信息

邮箱账号：Let’s Encrypt将向该邮箱地址发送电子邮件以警告即将到期的证书。

用户信息存储位置：此位置用于存储用户密钥等文件，如果您不设置，插件会自动设置1个存储位置。

openssl.cnf文件位置：如果报错：error:02001003:system library:fopen:No such process，请填写openssl.cnf文件位置，具体可以参考：https://www.ggdoc.cn/archives/1504。没有报错，则不需要填写。

申请证书

证书绑定域名：每行填写1个域名，每个证书最多包含100个域名。

通配符证书说明：

① 只支持DNS验证，不支持文件验证。

② 使用*申请通配符证书，例如：*.ggdoc.cn表示申请的证书可以在www.ggdoc.cn、m.ggdoc.cn、auth.ggdoc.cn域名上使用，但不能在ggdoc.cn、www.auth.ggdoc.cn域名上使用。

证书存储位置：证书申请成功后，证书文件将会保存在这个位置里。不要与用户信息存储位置一样，否则会覆盖用户信息文件。

重启nginx服务命令

证书更新部署后，需要重启nginx服务。请确保exec方法没有被禁用，否则，证书自动续期后，需要手动重启nginx服务。

自动续期

证书申请成功后，可以开启自动续期功能，在证书快到期后，自动重新申请证书。

该功能依赖于WordPress计划任务，确保可以正常运行。计划任务功能参考：https://www.ggdoc.cn/archives/570。

完成订单

域名验证成功后，需要点击完成订单按钮。

取消订单

如果不想申请证书，可以点击取消订单按钮。

下载证书

证书申请成功后，可以下载证书文件。

吊销证书

不想要证书了，可以吊销。

重颁发证书

证书失效后或者订单无效时，可以快速重新申请当前域名证书。

删除订单

仅仅只会删除订单记录，不会删除证书文件。

部署证书

NGINX部署参考：

server {
    listen 443 ssl;
    server_name vip.ggdoc.cn;
    #ssl证书的pem文件路径
    ssl_certificate C:/dev/nginx/conf/cert/test/fullchain.pem;
    #ssl证书的key文件路径
    ssl_certificate_key C:/dev/nginx/conf/cert/test/private_csr.pem;
}

NGINX只会用到2个文件：fullchain.pem、private_csr.pem。

其它web服务可以自行搜索Let’s Encrypt如何部署。