1. Cài đặt Rocket-nginx
Tại sao mình làm bước này trước? vì bạn cài xong mà ko làm gì nó cũng ko ảnh hưởng gì tới website của bạn cả.
Để cài đặt, bạn có thể:
cd /etc/nginx
git clone https://github.com/satellitewp/rocket-nginx.git
Kể từ phiên bản 2.0, cấu hình phải được tạo. Để tạo cấu hình mặc định, bạn phải đổi tên tệp ini bị vô hiệu hóa và chạy trình phân tích cú pháp cấu hình:
cd rocket-nginx
cp rocket-nginx.ini.disabled rocket-nginx.ini
php rocket-parser.php
thêm cấu hình vào domain của bạn tại /etc/nginx/sites-available
, bạn cần phải thay đổi cấu hình của mình:
server {
...
# Rocket-Nginx configuration
include rocket-nginx/default.conf;
...
}
Trước khi bạn tải lại cấu hình của mình, hãy đảm bảo bạn kiểm tra nó:
nginx -t
Sau khi kiểm tra xong, bạn phải tải lại cấu hình của mình
service nginx reload
Tắt Cron mặc định của WordPress và chạy theo cách thủ công
Để tắt công việc cron của WordPress, hãy thêm dòng sau vào wp-config.php
của bạn:
define('DISABLE_WP_CRON', true);
Sau đó, thực hiện công việc cron theo cách thủ công sau mỗi 15 phút, bạn có thể thay đổi số này như 5 hoặc 10… (tôi sử dụng cái đầu tiên):
*/15 * * * * wget -q -O - https://example.com/wp-cron.php?doing_wp_cron &>/dev/null
Chạy lệnh:crontab -e
Copy một trong các dòng trên và dán vào dưới cùng của bảng. Để lưu lại, nhấn Ctrl + x và Enter.
Đảm bảo rằng bạn kiểm tra xem các tác vụ của mình vẫn chạy sau thay đổi này!
Định cấu hình trang web của bạn cho danh sách tải trước HSTS
cd /etc/nginx/rocket-nginx/
Sửa file rocket-nginx.ini
, thay thế:
header_hsts = " max-age=31536000; includeSubDomains"
bằng
header_hsts = "max-age=63072000; includeSubDomains; preload"
Ngoài ra, có thể thay đổi mã sau cho các trang chưa được cache tại /etc/nginx/common/headers-https.conf
# Be aware that inclusion in the preload list cannot easily be undone.
# Don't request inclusion unless you're sure that you can support HTTPS for your entire site and all its subdomains the long term.
# https://hstspreload.org/
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
Tải lại Nginx
nginx -t
nginx -s reload
Tiếp theo, Submit trang web của bạn lên https://hstspreload.org/ 2.