从零开始：使用宝塔面板搭建和优化WordPress站点（含Cloudflare配置和插件配置）（4）

4. WordPress一键部署与HTTPS配置指南

本章重点：通过宝塔面板快速部署WordPress并配置SSL安全连接
预计时间：20-30分钟 | 🔐 安全等级：★★★★★

4.1 登录宝塔面板并创建新站点

• 登录宝塔面板后台
  使用你的账号和密码进入宝塔面板后台管理系统。
• 进入站点管理界面
  在左侧导航栏中选择网站，点击添加站点以开始新站点的配置。

4.2 配置新站点基础信息

• 启用一键部署功能
  在站点管理页面中，点击右侧的一键部署按钮。
• 选择部署模板
  在弹出的模板部署选项中选择 WordPress 模板，系统将自动加载相关部署参数。
• 填写域名信息
  在域名输入框中填写已通过 Cloudflare 解析至你服务器 IP 的域名，例如：test.haib.top。
• 设置网站根目录
  通常保持自动生成的站点根目录设置即可，如果有特殊需求可手动修改。
• 调整其他配置项
  默认配置项已满足大部分需求，若需调整请点击编辑配置进行详细设置。
  此处主要需要关注 PHP 版本 的选择：
  • 在PHP版本下拉菜单中选择合适的版本（这里的PHP一定要选择上你篇文章你优化过的那个PHP版本）。

• 提交站点配置
  确认所有信息无误后，点击确定。宝塔面板将自动创建站点、配置环境，并一键部署最新的 WordPress 安装包。
• 等待部署完成
  提交配置后，系统会自动进行下载、解压、配置及数据库等相关工作。部署成功后，你会获得 WordPress 后台的登录地址及MySQL数据库的信息，请妥善保存！

4.3 配置SSL证书

Cloudflare SSL 源证书申请

当你的域名托管在 Cloudflare 上后，Cloudflare 会自动为访问者提供加密连接。但为了确保服务器与 Cloudflare 之间的通信也同样安全，你可以申请 Cloudflare 的 源证书（Origin Certificate），并将其部署到你的网站上。以下是详细的操作步骤：

1. 登录 Cloudflare 控制面板
   • 使用你的 Cloudflare 账户登录 Cloudflare 仪表盘。
   • 在仪表盘中选择需要配置 SSL 的域名。
2. 进入 SSL/TLS 设置
   • 在域名概览页面，点击顶部导航栏中的 “SSL/TLS” 标签。
3. 切换到 “源服务器” 标签
   • 在 SSL/TLS 页面中，找到并点击 “源服务器” 选项卡。这部分用于管理服务器与 Cloudflare 之间的加密通信。
4. 创建源证书
   • 点击 “Create Certificate”（创建证书） 按钮。
   • 系统会提示你选择证书的类型（例如 RSA 或 ECC），以及有效期（默认一般为 15 年）。
   • 在 “Hostnames”（主机名） 输入框中，默认会填写 *.<yourdomain.com> 和 <yourdomain.com>，这表示该证书适用于所有子域名和根域名。你可以根据实际需求调整。
   • 点击 “Next”（下一步） 后，Cloudflare 会生成一对证书文件：
     • Origin Certificate（源证书）：这是公开给 Cloudflare 使用的证书文件。（对应证书(PEM格式)）
     • Private Key（私钥）：这是与证书匹配的私钥，只会出现一次，必须妥善保存，不得泄露。（对应密钥(KEY)）
5. 复制证书和私钥内容
   • 将生成的 源证书 和 私钥 分别复制下来，准备在网站上进行配置。
   • 注意：源证书仅对从 Cloudflare 反向代理访问你的站点时有效。如果直接使用服务器 IP 访问，将显示不受信任的警告。

宝塔上 WordPress 站点的 SSL 证书对接

在前面申请 Cloudflare 源证书后，接下来需要将该证书部署到宝塔面板上的 WordPress 站点中。这一步骤可以确保服务器与 Cloudflare 之间的通信同样采用加密传输，进一步提高安全性。

4.4 进入 SSL 证书配置界面

1. 在站点详情页顶部或左侧菜单中，点击SSL选项卡，进入证书管理页面。

4.5 配置 SSL 证书

1. 选择自定义证书
   在 SSL 配置页面，选择当前证书。
2. 粘贴证书信息
   • 在证书(PEM格式)文本框中粘贴从 Cloudflare 申请获得的 源证书。
   • 在密钥(KEY)文本框中粘贴对应的 私钥。
3. 确认证书
   确认所有信息正确无误后，点击保存，完成证书绑定。

4.6 启用 HTTPS 及其他相关设置

1. 强制 HTTPS
   • 在 SSL 配置页面中，可启用强制 HTTPS功能，确保所有 HTTP 请求自动跳转至 HTTPS。
   • 这样可以防止用户因访问不安全链接而触发浏览器警告。
2. 重启 Nginx 服务
   • 保存配置后，建议重启 Nginx 服务器，确保新配置生效。

4.7 启用伪静态

1. 在左侧菜单中，点击伪静态选项卡，在复选框里一直拉到最下面倒数第三个你可以看到有一个WordPress，选择WordPress，然后点击保存。

4.8 完成WordPress安装向导

4.8.1 访问安装页面

1. 在浏览器访问：https://yourdomain.com/wp-admin/install.php

4.8.2 填写数据库信息

1. 输入宝塔自动创建的数据库信息：复制数据库名：之前记录的数据库名称 用户名：数据库用户名 密码：数据库密码 数据库主机：localhost（默认） 表前缀：wp_（建议修改为如wp9x_等随机前缀）

4.8.3 完成安装配置

1. 填写站点基本信息：复制站点标题：您的网站名称 用户名：管理员账号（建议不要使用admin） 密码：使用强密码（12位以上，含大小写、数字、符号） 您的电子邮箱：有效的管理邮箱
2. 取消勾选「建议搜索引擎不索引本站点」（除非是测试站）
3. 点击「安装WordPress」

4.9 初始配置优化

4.9.1 基础设置

1. 登录后台（https://yourdomain.com/wp-admin）
2. 进入「设置」→「常规」：
   • WordPress地址和站点地址改为HTTPS版本
   • 时区设置为「上海」
   • 日期格式按需调整

4.9.2 固定链接设置

1. 进入「设置」→「固定链接」
2. 选择「自定义」模式，/%post_id%.html
3. 点击保存更改

5.0 验证安装

完成所有步骤后，请检查：

✅ 前台访问正常（https://yourdomain.com）
✅ 后台登录正常（使用新设置的登录地址）
✅ 文章发布测试（发布一篇测试文章检查功能）
✅ HTTPS全站生效（无混合内容警告）