Yu Feather Design

https://lightsail.aws.amazon.com/ls/docs/zh_tw/articles/amazon-lightsail-enabling-https-on-wordpress

為您的 WordPress 網站啟用超文字傳輸通訊協定安全 (HTTPS)，可向訪客確保您的網站是安全網站；其正在傳送和接收加密資料。非安全網站的地址開頭為 http，例如 http://example.com，而安全網站的地址開頭為 https，例如 https://example.com。即使您的網站主要為參考資訊，仍建議您啟用 HTTPS。這是因為若未啟用 HTTPS，大多數網頁瀏覽器都會通知網站訪客您的網站不安全，且您的網站在搜尋引擎結果中的排名也會較低。

本指南會說明如何使用 Bitnami HTTPS 組態工具 (bncert) 在 Amazon Lightsail 的 Bitnami 認證 WordPress 執行個體上啟用 HTTPS。其可讓您在提出請求時，僅為指定的網域和子網域請求憑證。或者，您可以使用 Certbot 工具，其可讓您為網域請求憑證，以及為子網域請求萬用字元憑證。萬用字元憑證適用於網域的任何子網域，如果您不知道將使用哪些子網域將流量引導至執行個體，這將有所助益。但是，Certbot 不會像 bncert 工具一樣自動更新您的憑證。如果您使用 Certbot，就必須每 90 天手動更新您的憑證。如需有關使用 Certbot 啟用 HTTPS 的詳細資訊，請參閱教學課程：在 Amazon Lightsail 中搭配使用 Let’s Encrypt SSL 憑證與 WordPress 執行個體。

內容

• 步驟 1：了解程序
• 步驟 2：完成必要條件
• 步驟 3：連接到您的執行個體
• 步驟 4：確認您的執行個體已安裝 bncert 工具
• 步驟 5：在 WordPress 執行個體上啟用 HTTPS
• 步驟 6：測試您的網站是否使用 HTTPS

步驟 1：了解程序

若要為您的 WordPress 網站啟用 HTTPS，請使用 SSH 連接至 Lightsail 執行個體，並使用 bncert 工具向 Let’s Encrypt 憑證授權機構請求 SSL/TLS 憑證。在您請求憑證時，可以指定網站的主要網域 (example.com) 和替代網域 (www.example.com、blog.example.com 等) (如果有)。Let’s Encrypt 會驗證您是否擁有網域，方法是要求您在網域的 DNS 中建立 TXT 記錄，或是驗證這些網域是否已將流量引導至您從中提出請求之執行個體的公有 IP 地址。

驗證憑證後，您可以設定 WordPress 網站以將訪客從 HTTP 自動重新引導至 HTTPS (http://example.com 會重新引導至 https://example.com)，以強制訪客使用加密的連線。您也可以設定網站以將 www 子網域自動重新引導至網域的頂點 (https://www.example.com 會重新引導至 https://example.com)，或反之亦然 (https://example.com 會重新引導至 https://www.example.com)。這些重新引導也是使用 bncert 工具來設定。

Let’s Encrypt 會要求您每 90 天更新一次憑證，以維護網站上的 HTTPS。bncert 工具會自動為您更新憑證，讓您可以有更多時間專注於網站。

bncert 工具的限制

bncert 工具具有下列限制：

• 在建立時，未預先安裝在所有 Bitnami 認證的 WordPress 執行個體上。一段時間前在 Lightsail 上建立的 WordPress 執行個體會要求您手動安裝 bncert 工具。本指南的步驟 4 會說明如何確認是否已在您的執行個體上安裝該工具，以及未安裝時，如何安裝它。
• 其可讓您在提出請求時，僅為指定的網域和子網域請求憑證。這與 Certbot 工具不同，該工具可讓您為網域請求憑證，以及為子網域請求萬用字元憑證。萬用字元憑證適用於網域的任何子網域，如果您不知道將使用哪些子網域將流量引導至執行個體，這將有所助益。但是，Certbot 不會像 bncert 工具一樣自動更新您的憑證。如果您使用 Certbot，就必須每 90 天手動更新您的憑證。如需有關使用 Certbot 啟用 HTTPS 的詳細資訊，請參閱教學課程：在 Amazon Lightsail 中搭配使用 Let’s Encrypt SSL 憑證與 WordPress 執行個體。

步驟 2：完成必要條件

請先完成事前準備 (若尚未完成)：

• 在 Lightsail 中建立 WordPress 執行個體，並在執行個體上設定您的網站。如需詳細資訊，請參閱在 Amazon Lightsail 中開始使用 Linux/Unix 型執行個體。
• 將靜態 IP 連接至執行個體。如果您停止和啟動執行個體，執行個體的公有 IP 地址將會改變。停止並啟動執行個體時，靜態 IP 不會變更。如需詳細資訊，請參閱在 Amazon Lightsail 中建立靜態 IP 並將其連接至執行個體。
• 完成執行個體的設定後，請建立 WordPress 執行個體的快照，或啟用自動快照。快照可用作備份，您可從中建立另一個執行個體，以防原始執行個體發生問題。如需詳細資訊，請參閱在 Amazon Lightsail 中建立 Linux 或 Unix 執行個體的快照或在 Amazon Lightsail 中啟用或停用執行個體或磁碟的自動快照。
• 將 DNS 記錄新增至網域的 DNS，以將網域 (example.com) 的頂點以及 www 子網域 (www.example.com) 的流量引導至 Lightsail 中 WordPress 執行個體的公有 IP 地址。您可以在網域目前的 DNS 託管提供者處完成這些動作。或者，如果您將網域 DNS 管理傳輸至 Lightsail，您便可使用 Lightsail 中的 DNS 區域完成這些動作。若要進一步了解，請參閱 Amazon Lightsail 中的 DNS。

步驟 3：連接到您的執行個體

請完成以下步驟，在 Lightsail 主控台中使用瀏覽器型 SSH 用戶端連接到執行個體。

1. 登入 Lightsail 主控台。
2. 在 Lightsail 首頁，選擇 WordPress 執行個體的 SSH 快速連接圖示。

瀏覽器型 SSH 用戶端終端機視窗將會開啟。如果您看到 Bitnami 標誌 (如以下範例所示)，即表示已透過 SSH 成功連接到執行個體。

步驟 4：確認您的執行個體已安裝 bncert 工具

請完成以下步驟，以確保 Bitnami HTTPS 組態工具 (bncert）已安裝在您的執行個體上。在建立時，未預先安裝在所有 Bitnami 認證的 WordPress 執行個體上。一段時間前在 Lightsail 上建立的 WordPress 執行個體會要求您手動安裝 bncert 工具。此程序包含安裝工具的步驟 (若尚未安裝)。

1 輸入下列命令以執行 bncert 工具。

sudo /opt/bitnami/bncert-tool
如果您在回應中看到 command not found，如下列範例所示，則表示 bncert 工具尚未安裝在您的執行個體上。繼續此程序的下一個步驟以將 bncert 工具安裝在您的執行個體上。

如果您在回應中看到 Welcome to the Bitnami HTTPS configuration tool，如下列範例所示，則表示 bncert 工具已安裝在您的執行個體上。繼續前往本指南的步驟 5：在 WordPress 執行個體上啟用 HTTPS 章節。

2 輸入以下命令以下載 bncert 執行檔案至您的執行個體。

wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run

步驟 5：在 WordPress 執行個體上啟用 HTTPS

1 輸入下列命令以執行 bncert 工具。

sudo /opt/bitnami/bncert-tool

bncert 工具會詢問您要如何設定網站的重新引導。可用的選項如下：

• Enable HTTP to HTTPS redirection (啟用 HTTP 至 HTTPS 重新引導) – 指定將瀏覽至網站 HTTP 版本 (即 http:/example.com) 的使用者自動重新引導至 HTTPS 版本 (即 https://example.com)。由於此選項會強制所有訪客使用加密的連線，建議啟用此選項。輸入 Y，並按 Enter (確認) 以啟用。
• Enable non-www to www redirection (啟用非 www 至 www 重新引導) – 指定將瀏覽至網域 (即 https://example.com) 頂點的使用者自動重新引導至您網域的 www 子網域 (即 https://www.example.com)。建議啟用此選項。不過，如果您已在搜索引擎工具 (如 Google 的網站管理員工具) 中將網域的頂點指定為您偏好的網站地址，或者如果您的頂點直接指向 IP，且 www 子網域透過 CNAME 記錄參考您的頂點，則您可能需要停用此選項並啟用替代選項 (啟用 www 至非 www 重新引導)。輸入 Y，並按 Enter (確認) 以啟用。
• Enable www to non-www redirection (啟用 www 至非 www 重新引導) – 指定將瀏覽至您網域 www 子網域 (即 https://www.example.com) 的使用者自動重新引導至網域的頂點 (即 https://example.com)。如果您已啟用非 www 重新引導至 www，我們建議您停用此選項。輸入 N，並按 Enter (確認) 以停用。

您的選取內容應看起來與下列範例類似。

系統會列出即將進行的變更。輸入 Y，並按 Enter (確認) 以確認並繼續。

輸入您的電子郵件地址，以與您的 Let’s Encryption 憑證相關聯，然後按 Enter (確認)。

檢閱 Let’s Encrypt 訂閱者協議。輸入 Y，並按 Enter (確認) 以接受該協議並繼續。

執行這些動作是為了在執行個體上啟用 HTTPS，包括請求憑證和設定您指定的重新引導。

系統已成功核發並驗證您的憑證，如果您看到類似以下範例的訊息，則表示已成功在執行個體上設定重新引導。

bncert 工具會在憑證過期前每 80 天執行自動續約一次。如果您要搭配執行個體使用其他網域和子網域，且要為這些網域啟用 HTTPS，請重複上述步驟。

步驟 6：測試您的網站是否使用 HTTPS

在您於 WordPress 執行個體上啟用 HTTPS 之後，應在使用 bncert 工具時，透過瀏覽至您指定的所有網域來確認網站在使用 HTTPS。在您前往每個網域時，應會看到其使用安全連線，如以下範例所示。