lnmp环境B2 PRO主题5.2.0绕过授权出错

fyfy010

在军哥lnmp环境上添加7b2.com网站，并用刚刚openssl生成的自签名证书，添加到7b2上，并修改配置文件伪静态规则，测试curl能本地访问，但提示不安全证书，去wordpress主题设置授权，却显示激活信息错误，大佬们怎么解决啊

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name 7b2.com ;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/7b2.com;
   
8. 
   
9.         #include rewrite/none.conf;
   
10.         #error_page   404   /404.html;
    
11. 
    
12.         # Deny access to PHP files in specific directory
    
13.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
14. 
    
15.         include enable-php.conf;
    
16. 
    
17.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
18.         {
    
19.             expires      30d;
    
20.         }
    
21. 
    
22.         location ~ .*\.(js|css)?$
    
23.         {
    
24.             expires      12h;
    
25.         }
    
26. 
    
27.         location ~ /.well-known {
    
28.             allow all;
    
29.         }
    
30. 
    
31.         location ~ /\.
    
32.         {
    
33.             deny all;
    
34.         }
    
35. 
    
36.         location / {
    
37.             if (!-e $request_filename){
    
38.                 rewrite  ^(.*)$  /index.php/$1  last;   break;
    
39.             }
    
40.             return 301 https://$host$request_uri;
    
41.         }
    
42. 
    
43.         access_log off;
    
44.     }
    
45. 
    
46. server
    
47.     {
    
48.         listen 443 ssl http2;
    
49.         #listen [::]:443 ssl http2;
    
50.         server_name 7b2.com ;
    
51.         index index.html index.htm index.php default.html default.htm default.php;
    
52.         root  /home/wwwroot/7b2.com;
    
53. 
    
54.         ssl_certificate /home/wwwroot/wp/7b2.com.crt;
    
55.         ssl_certificate_key /home/wwwroot/wp/7b2.com.key;
    
56.         ssl_session_timeout 5m;
    
57.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    
58.         ssl_prefer_server_ciphers on;
    
59.         ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
60.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
61.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
62.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
63. 
    
64.         include rewrite/none.conf;
    
65.         #error_page   404   /404.html;
    
66. 
    
67.         # Deny access to PHP files in specific directory
    
68.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
69. 
    
70.         include enable-php.conf;
    
71. 
    
72.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
73.         {
    
74.             expires      30d;
    
75.         }
    
76. 
    
77.         location ~ .*\.(js|css)?$
    
78.         {
    
79.             expires      12h;
    
80.         }
    
81. 
    
82.         location ~ /.well-known {
    
83.             allow all;
    
84.         }
    
85. 
    
86.         location ~ /\.
    
87.         {
    
88.             deny all;
    
89.         }
    
90. 
    
91.         access_log off;
    
92.     }

复制代码

HQH

还敢用 lnmp一键包 后门忘记了？

NodeLoc

￥100上车正版授权，还有2车位 。

fyfy010

HQH 发表于 2023-11-9 16:50
还敢用 lnmp一键包  后门忘记了？

哈哈，总比宝塔好，而且这是投毒前装的lnmp，再说现在用也是用备份好的投毒前MD5的离线安装包不然手搓还没学

yueliang

3、class-wp-http.php 上传到wordpress网站的wp-includes下替换（主要是去除了SSL验证）。

这步做了吗、
或者证书 随便一个二级玉米申请一个 弄上去

fyfy010

NodeLoc 发表于 2023-11-9 16:51
￥100上车正版授权，还有2车位 。

用来试试，零文章，还没打算用于生产，没必要买哎

fyfy010

yueliang 发表于 2023-11-9 17:05
3、class-wp-http.php 上传到wordpress网站的wp-includes下替换（主要是去除了SSL验证）。

这步做了吗、

class-wp-http.php已上传替换，证书是openssl生成的自签名证书，甚至添加进信任证书了，代码行测试curl证书域名都是正常的了

yueliang

应该是证书问题吧  http://amh.sh/ssl.htm  或者阿里  宝塔 面板弄个二级玉米申请一个证书

fyfy010

yueliang 发表于 2023-11-9 17:15
应该是证书问题吧  http://amh.sh/ssl.htm  或者阿里  宝塔 面板弄个二级玉米申请一个证书  ...

额，好吧，我去申请个试试