SSL, HTTPS, Nginx, WordPress…

Как по-простому настроить работу блога на WordPress по протоколу HTTPS…

Заметка в основном для себя, но если кому-то будет полезной — я только рад 🙂

Итак, в нашем распоряжении небольшой VDS. До сих пор бложик крутился на Apache, но мне захотелось перемен и я перевёл его на Nginx. Это модно, стильно, современно. Для того чтобы старые ЧПУ-ссылки оставались работоспособны, сделал следующее:

Основная фишка в последнем try_files.

Едем дальше — получаем сертификат SSL для сайта, чтоб всё было красивое и зелёное:

Здорово ведь! Т.к. я на своём VDS использую ISPmanager, то я решил воспользоваться самым простым способом — сертификат от Let’s Encrypt. Дело в том, что в ISPmanager имеется специальный модуль для получения и дальнейшего автоматического обновления сертификатов. Но! В этом модуле есть небольшая недоработка, на мой взгляд. Дело в том, что сертификаты для домена, которые выдаёт Let’s Encrypt выдаются для каждого домена отдельно. Т.е. сертификаты для coolmax.name и www.coolmax.name — это два разных сертификата для двух разных доменов. Именно из-за этой особенности у меня и не получилось с первого раза получить сертификаты. Чтобы не наступить на те же грабли необходимо в настройках www-домена очистить поле «Псевдонимы»:

После этого сертификат будет получен буквально за минуту.

Ну и на последок, пришлось слегка откорректировать wp-config.php, добавив следующие строки:

Вот и всё!