讓wordpress apache setting和Jupyter notebook用CA-Signed SSL之停用cloudflare的SSL和jupyter的self-signed SSL and教學文賈奈![SSL完全體]

腫魔沒人留言?快點下去搶頭香啊!

自從上次的

七步驟完成WordPress啟用SSL之http到https的最後一哩路跟繞地球一圈差不多and教學文賈奈!

Jupyter notebook public server setting

這次又在一番亂玩之後,終於讓上述二者都使用CA-signed SSL。

這次停用cloudflare的原因有二

  1. 讓我的網站反應時間(response time)變長。
  2. 找不到方法讓不同port的jupyter notebook一起用cloudflare的SSL。

第一個問題恐怕無解,畢竟他還會cache我的站,
而第二個問題或許只要把flexible SSL改成full SSL或full SSL(strict)就可以解決,但其實就算有解,這恐怕會更拉長反應時間,我實在受不了等待…

這次就分兩部分設定筆記

首先是wordpress的apache server的設定

先準備好憑證(SSL Certificate)、私鑰(private key)、中繼憑證(Intermediate Certificate),相關設定以下擇一:

  1. /apache/conf/extra/httpdssl.conf
    <VirtualHost _default_:443> //這裡別去改動
      DocumentRoot "[wordpress資料夾完整路徑]" 
      ServerName [網域名稱]:443 
      SSLEngine on
      SSLCertificateFile "[憑證完整路徑]" 
      SSLCertificateKeyFile "[私鑰完整路徑]" 
      SSLCertificateChainFile "[中繼憑證完整路徑]"
  2. /apache/conf/extra/httpd-vhost.conf:設定同1.,據說當你在apache底下有多個project時,而且你又在兩個以上的project使用SSL,就建議改此檔案,此說法出自stackoverflow: Enabling SSL with XAMPP

然後是Jupyter notebook的設定

  1. 設定SSL/TLS憑證檔路徑:路徑可沿用,但要記得把檔案copy到相同路徑,我這次發生路徑名稱太長出錯問題,要注意。
  2. 設定SSL/TLS私鑰檔(私密金鑰)路徑:同上。

然後就大功告成。

ps. 如果你跟我一樣遇到access deny,那可能就是你DocumentRoot設錯了…

0 0 vote
Article Rating
訂閱(Subscribe)
來自於(Notify of)
0 Comments
Inline Feedbacks
View all comments