现在在 WPMU DEV 托管上为多站点子域提供免费通配符 SSL

技术教程 2021年11月6日
1038 0

在多站点子域上设置 SSL 既复杂又昂贵……直到现在! WPMU DEV 托管和免费通配符 SSL 自动包含在所有托管网站上解决了这个问题!

2020 年 10 月:我们测试了所有最好的 WordPress 主机!了解我们如何比较.查看结果

WordPress 最强大的功能之一是您可以使用子域在一个父 WordPress 多站点环境下设置和管理多个站点.简而言之,这就是多站点.

简单吧?

嗯……不完全是.

您知道,当今大多数合法网站都需要 SSL.SSL 始终绑定到特定域.因此,要在 Multisite 上设置子域,每个子域都有自己的有效 SSL 证书,您必须处理一堆事情,例如编辑文件和配置不同的域设置和 DNS 记录,或者为自定义 SSL 证书交出一大笔钱.

如果这看起来太难了,我们同意!因此,我们认为,由于我们是多站点专家(我们自己的 Edublogs.org 拥有超过 400 万个教育站点),我们必须找到一种更简单、更简单且成本更低的方法来在多站点环境中使用 SSL 设置站点.

介绍...

WPMU DEV Hosting 上的免费通配符 SSL

在我们解释使用通配符 SSL 的好处并向您展示如何使用它设置多站点子域之前,让我们先了解一下:

大多数主机不允许您在他们的基本计划中托管多站点......当然每月不低于 10 美元.

使用我们的 WPMU DEV 托管,您可以免费获得!

更好的是,只要您打开站点上的多站点选项,就会自动为您设置和配置通配符 SSL(请参阅下面的教程,了解设置多站点是多么容易!).

此外,由于我们为我们托管的每个站点提供免费的 Wildcard SSL 和海量 SSD 存储,您将获得无限的分区托管,每个托管都可以访问 Wildcard SSL,因此如果您计划使用不同的域运行多个多站点安装,您可以设置,嗯..让我们看看...加载 无限子域上的站点,每个站点都自动完全启用 SSL.

但是请注意,WordPress 多站点网络比标准的 WordPress 单机安装使用更多的服务器、CPU 和内存资源.因此,如果您计划拥有多个站点,您可能需要我们的更高计划之一来满足您的 WordPress 多站点网络的需求.

好的,现在我们让你们都对免费通配符 SSL 感到兴奋......

什么是通配符 SSL?

让我们使用维基百科的定义......

"通配符证书是一种公钥证书,可用于一个域的多个子域.主要用途是使用 HTTPS 保护网站,但也有许多其他领域的应用程序.与传统证书相比,通配符证书可以比每个子域的证书更便宜、更方便.多域通配符证书通过保护多个域及其子域进一步简化了复杂性并降低了成本."

来源:维基百科

因此,假设您想在子域上使用 SSL 设置以下站点:

  • payment.example.com
  • directory.example.com
  • developers.example.com
  • members.example.com
  • login-secure.example.com
  • www.example.com

不必为上面列出的每个子域购买和设置 SSL 证书,您可以使用单个通配符证书,让您像这样自动将 SSL 添加到每个子域:

https://*.example.com

这基本上就是通配符 SSL 的作用.

现在,我听到很多人在大声思考以下问题……

子目录 Multisite 怎么样?

通配符 SSL 也适用于子目录(即子文件夹)多站点安装,例如:

https://example.com/*

请注意,如果您想使用子目录 Multisite,则不需要通配符 SSL.

但是,如果您计划设置一个子目录 Multisite,然后将域作为子域映射到它(例如设置一个子目录多站点,如下所示:example.com/site1,然后将 site1.example.com 映射到它),您将需要通配符 SSL对于域 *.example.com.

这就是为什么我们还允许在子目录中使用通配符 SSL.

如果我想设置多个 WordPress Multisite 环境,都使用不同的域怎么办?

啊……多站点开发者.

没问题!如前所述,如果您选择使用 WPMU DEV 托管您的网站,您的每个域都将设置在一个完全分隔的托管帐户上,其中已内置免费通配符 SSL 并自动为您配置.

您所要做的就是点击几个按钮并连接一些东西,如下面的教程所示.

如何使用 WPMU DEV 托管在 WordPress 上使用通配符 SSL 设置多站点子域

要在多站点子域上设置 https,请执行以下操作:

1.为您的域设置托管

第一步是在您的托管中心创建一个新站点.

中心,选择添加网站.

The Hub-Add a Website
在中心添加一个新网站.

接下来,选择创建新站点的选项.

WPMU DEV Hosting setup
在您的托管中心创建一个新站点.

完成这些步骤并完成网站创建过程.如果您在托管中心创建新网站需要帮助,请查看我们的文档.

2.转换为子域多站点

创建新站点后,单击托管区域中的"工具"选项卡并调出"工具"屏幕.

Hosting-Tools
工具选项卡.

向下滚动到多站点,然后点击"关闭 >"链接.

Tools screen.
让我们启用多站点...

您可以选择使用子目录或子域将您的单个 WordPress 站点安装转换为多站点网络.

选择子域并点击继续.

Convert Multisite to Subdomain
选择子域.

最后一步是通过输入您的帐户密码来确认您确实想要将您的安装转换为 Multisite.正如所指出的,一旦你改变了你的站点 Multisite,这种改变是不可逆转的.(提示:如果这是全新安装并且您不想在您的域上设置 Multisite,只需删除您的安装并重新开始!).

Convert to Multisite-Password confirmation screen.
一旦转换,就无法还原.

恭喜!您的站点现在是一个带有子域的多站点.

Multisite setup with subdomains.
检查托管工具屏幕以确认您的多站点使用子域.

3.更新您的域名服务器

现在您的 Multisite 环境已全部设置完毕,下一步是将您的域指向名称服务器并设置您的 DNS 记录(<-如果您需要帮助,请查看此帖子).

注意:无需将您的域指向我们的域名服务器.我们为通配符 SSL 提供的 CNAME 记录可用于任何注册商,因为它是一个普通的 DNS 条目.

在本教程中,我在 Freenom (您可以使用首选域名注册商提供的任何您喜欢的域名).

Free domain name
我们将在本教程中使用这个域名.

获得域名后,下一步是:

  1. 将域添加到我们的DNS 管理器,以及
  2. 获取您的名称服务器记录

如果您在学习如何将域添加到我们的 DNS 管理器时需要帮助,请查看本教程.

注意:您不需要使用我们的 DNS 管理器,您的 DNS 可以托管在您喜欢的任何地方,但您必须使用允许您使用通配符 DNS 记录的服务,因为所有 DNS 服务都支持这一点(提示:我们支持它!)

将您的域添加到 DNS 管理器后,将显示以下 DNS 记录,用于将您的域指向我们的域名服务器.

Add domain to DNS
将您的域添加到 The Hub 的 DNS.

记下这些记录或选择记录并将其复制到剪贴板.

接下来,转到您的域名注册商并更新他们的域名服务器记录,如下所示.

Update nameserver records
更新您的域名服务器记录.

如果您需要帮助,请查看我们的文档.我们提供了几个热门注册商的 DNS 文档的指南和链接.

更新您的域名服务器记录后,稍等片刻,让这些记录传播开来.您可以使用 DNSChecker 等工具.net/" rel="noopener" target="_blank">WhatsMyDNS 以检查您的更改何时传播.

DNSChecker.org
我们的域名服务器记录已经传播.来源:DNSChecker.org

4.获取通配符 SSL DNS 记录

要使用通配符 SSL,您需要在 DNS 记录中添加一个新的 CNAME 条目.

要获取此记录,请转到托管中心的"域"选项卡并向下滚动到屏幕底部.

您将看到一个名为 _acme-challenge.yourdomain 的新 DNS 记录.点击这些详细信息并将这些记录复制到剪贴板.

CNAME entry for Wildcard SSL DNS records.
复制您的通配符 SSL DNS 记录的 CNAME 条目.

5.添加 DNS 记录并传播

下一步取决于:

  1. WPMU DEV 为您的域管理 DNS,或
  2. 另一项服务为您的域管理 DNS

如果 WPMU DEV 管理您的域 DNS:

前往 The Hub,然后选择您的临时域名并点击 Hosting >域.

这会显示一个屏幕,其中包含您需要添加到 DNS 管理器以使您的域名正常工作的 DNS 设置.

提示:我们建议将这些记录复制并粘贴到纯文本文件中,因为您将在下一步中用到它们.

Temporary domain and DNS settings
您需要将这些记录添加到您的 DNS 设置中.

接下来,前往 The Hub 并点击 DNS.

如果您按照上面的第 3 步操作,您的域名应该已经添加到 DNS 管理器中.

点击您的域旁边的三个点以显示选项菜单并选择管理 DNS.

Domains-Manage DNS
点击管理DNS

点击添加按钮并选择 CNAME 记录.

Add a CNAME record
您需要添加一个新的 CNAME 记录.

在如下所示的字段中输入第 4 点中提供的通配符详细信息,然后单击添加按钮.

Add New CNAME Record screen
添加您的 CNAME 记录详细信息.

您的 CNAME 记录将添加到您域的 DNS 记录中.

CNAME record added.
添加了 CNAME 记录.

现在,回到 The Hub >托管 >域屏幕(或参考带有粘贴记录的纯文本文件)并将 A、AAAA 和 CNAME 记录添加到 DNS 管理器.

您的 DNS 记录应如下面的屏幕截图所示:

WPMU DEV DNS Manager screen
确保以上所有记录都已正确添加到DNS 管理器.

确保此部分中的所有详细信息均正确无误,否则您的域将无法正确传播.

如果其他服务管理您的域 DNS:

如果其他服务提供商正在为您的域管理 DNS(并且他们支持使用通配符 DNS 记录),请确保您正确输入所有 DNS 记录详细信息,包括您的通配符 SSL 的 CNAME.

Freenom namerver records

同样,如果您在更新注册商的 DNS 记录方面需要帮助,请查看我们的文档以获取最热门注册商的设置指南链接.

在使用新的 CNAME 条目更新您的 DNS 记录后,等待 DNS 传播(使用类似 DNSCheckerWhatsMyDNS).

DNSChecker domain name propagation tool.
域名传播成功.来源:DNSChecker.org

6.将您的域添加到我们的托管

既然我们已经处理了域名服务器和 DNS,让我们将您的域名添加到我们的托管中.

在 Hub 中,单击您的临时域以访问您的帐户设置,然后单击 Hosting >域.

在域屏幕中,单击添加域.

Add domain button
让我们将您的域添加到您的托管帐户.

输入您的域名(如果您愿意,也可以添加可选的"www"),然后点击蓝色的"添加域"按钮.

Add a Domain screen.
添加您的域详细信息.

您的域名将添加到您的主机帐户设置中.

Domain added
您的域已添加到您的托管帐户.

一旦域记录完全传播(您可能需要等待 24-48 小时),域屏幕通常会在所有域条目旁边显示绿色勾号.

但是,如果您为具有子域的多站点设置了域,您将看到一个"信息"图标,提醒您确认您的通配符 SSL 证书.

SSL Status notice.
我们快完成了……只需要几步!

为此,只需单击重新检查 acme 按钮即可重新颁发证书...

Recheck acme
重新检查acme

您的子域多站点应显示 SSL 受通配符证书保护.

Wildcard Certificate SSL Status
您的多站点域现在由我们的通配符 SSL 证书保护.

最后,在主列中设置您的主域,并确认在 SSL 状态列中启用通配符 SSL.

Primary domain set with wildcard SSL
设置您的主域并确认通配符 SSL 已启用.

您在子域多站点中加载的任何子站点现在都将使用相同的通配符 SSL 证书进行保护.

大功告成!

您可以通过网络浏览器或使用类似 SSL 检查器.

要通过您的网络浏览器检查通配符 SSL 是否安装正确且有效,请在浏览器中加载您的网站,点击网址旁边的 HTTPS 图标(安全挂锁),然后选择"证书".

Check SSL certificate using your web browser.
使用网络浏览器检查您的 SSL 证书.

这会显示如下所示的屏幕截图.

SSL Certificate Details
SSL 证书详情

单击"详细信息"选项卡并滚动到"主题备用名称"字段.正如您在下面的屏幕截图中看到的,通配符 SSL 已安装、处于活动状态且有效.

SSL Certificate Details tab
已确认通配符 SSL.

如果您在向 DNS 记录添加条目方面需要帮助,请查看我们的文档.除了向您展示如何在 WPMU DEV 托管上为多站点通配符 SSL 配置 DNS 设置,我们还提供指向其他领先托管服务提供商的使用指南、指南的链接关于设置域名服务器等

如果您在设置多站点子域时需要任何帮助,或者对使用通配符 SSL 有任何疑问,请随时联系我们的支持团队.我们专注于多站点,24/7 全天候为您提供所需的所有帮助和帮助.

ssl(16)子域(5)站点(25)
7

相关文章

发表回复