国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

nginx平滑升級添加ssl實現(xiàn)站內(nèi)https

soasme / 2851人閱讀

摘要:注意如果想完全實現(xiàn)全站,你的全站鏈接都得是的,否則綠鎖會不顯示?;蛘卟扇〉绕渌胧崿F(xiàn)。

操作目錄在root的home下,/home

/mt/server/nginx/sbin/nginx 這是x云默認(rèn)nginx 路徑

下載nginx1.8 stable

wget http://nginx.org/download/nginx-1.8.0.tar.gz
tar zxvf nginx-1.8.0.tar.gz 
cd nginx-1.8.0

下載openssl

wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar zxvf openssl-1.0.0d.tar.gz

nginx -V 查看目前nginx編譯選項,然后在新版本nginx下 執(zhí)行,注意添加
--with-openssl=/home/nginx-1.8.0/openssl-1.0.0d選項

./configure --user=www --group=www --prefix=/mt/server/nginx --with-http_stub_status_module --with-openssl=/home/nginx-1.8.0/openssl-1.0.0d --without-http-cache --with-http_ssl_module --with-http_gzip_static_module --with-...

編譯,不要不要不要makeinstall

make

之后會看在當(dāng)前目錄生成objs文件,執(zhí)行

./objs/nginx -V

nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.0d 8 Feb 2011
TLS SNI support enabled

發(fā)現(xiàn)TLS SNI support enabled這我們可以放心用了,這可以實現(xiàn)一個ip多個站點。

但是

nginx -v 這時候還是老版本的nginx,下面我們需要做的比較關(guān)鍵

我們需要先備份

mv /mt/server/nginx/sbin/nginx /mt/server/nginx/sbin/nginx.old

然后轉(zhuǎn)移

cp ./objs/nginx /mt/server/nginx/sbin/nginx

測試下

/mt/server/nginx/sbin/nginx -t

ok,執(zhí)行更新

make upgrade

然后的最后

nginx -V
nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.0d 8 Feb 2011...

到此就成功了升級了nginx并且添加了TLS SNI support。

最后的步驟就是接申請證書,配置nginx文件就好。

申請完證書,會有對應(yīng)的web服務(wù)器的配置參考。這里簡單貼下

server {
 listen 443 ssl;
 ssl on;
 server_name www.maipingzheng.com;
 root /mt/www/mycnart1.2.0.1/;
 index index.php;
 ssl_certificate /mt/server/nginx1.2.5/conf/ssl/1_www.maipingzheng.com_bundle.crt;
 ssl_certificate_key /mt/server/nginx1.2.5/conf/ssl/2_www.maipingzheng.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ALL:xxxxxxxxxxxxGH:+MEDIUM:+LOxxxxXP;
 ssl_prefer_server_ciphers on;

}

解決http二級域名跳轉(zhuǎn)https,解決http根域名跳轉(zhuǎn)https

server {
 listen 80;
 server_name maipingzheng.com;
 if ($host != "www.maipingzheng.com") {
 rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent;
 }
}

全站跳轉(zhuǎn)https

server {
 listen 80;
 server_name www.maipingzheng.com;
 rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent;
}

ok,收工。
*注意:如果想完全實現(xiàn)全站https,你的全站鏈接都得是https的,否則綠鎖會不顯示。
至于如何平衡,就看具體需求了,一般都是注冊登錄支付購買。
或者采取js等其他措施實現(xiàn)。*

參考鏈接

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/39208.html

相關(guān)文章

  • 阿里云免費購買SSL證書,nginx無縫升級https

    摘要:選擇域名授權(quán)驗證方式,您需要到您的域名解析服務(wù)商如萬網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進(jìn)行相關(guān)配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學(xué)習(xí)社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...

    shery 評論0 收藏0
  • 阿里云免費購買SSL證書,nginx無縫升級https

    摘要:選擇域名授權(quán)驗證方式,您需要到您的域名解析服務(wù)商如萬網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進(jìn)行相關(guān)配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學(xué)習(xí)社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...

    AWang 評論0 收藏0
  • Linux下Nginx的安裝、升級及動態(tài)添加模塊

    摘要:新版本主進(jìn)程退出的同時,舊版本主進(jìn)程將會自動啟動它的工作進(jìn)程。下面我們來看一下如何給運行中的添加模塊。 原文鏈接:http://xueliang.org/article/detail/20160615172540639 系統(tǒng)基于ubuntu server 14.04.4 amd64 安裝 第一步 下載并解壓Nginx壓縮包 從Nginx官網(wǎng)下載Nginx,或者在Linux上執(zhí)行wget...

    W4n9Hu1 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<