摘要:注意如果想完全實現(xiàn)全站,你的全站鏈接都得是的,否則綠鎖會不顯示?;蛘卟扇〉绕渌胧崿F(xiàn)。
操作目錄在root的home下,/home
/mt/server/nginx/sbin/nginx 這是x云默認(rèn)nginx 路徑
下載nginx1.8 stable
wget http://nginx.org/download/nginx-1.8.0.tar.gz tar zxvf nginx-1.8.0.tar.gz cd nginx-1.8.0
下載openssl
wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz tar zxvf openssl-1.0.0d.tar.gz
nginx -V 查看目前nginx編譯選項,然后在新版本nginx下 執(zhí)行,注意添加
--with-openssl=/home/nginx-1.8.0/openssl-1.0.0d選項
./configure --user=www --group=www --prefix=/mt/server/nginx --with-http_stub_status_module --with-openssl=/home/nginx-1.8.0/openssl-1.0.0d --without-http-cache --with-http_ssl_module --with-http_gzip_static_module --with-...
編譯,不要不要不要makeinstall
make
之后會看在當(dāng)前目錄生成objs文件,執(zhí)行
./objs/nginx -V nginx version: nginx/1.8.0 built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55) built with OpenSSL 1.0.0d 8 Feb 2011 TLS SNI support enabled
發(fā)現(xiàn)TLS SNI support enabled這我們可以放心用了,這可以實現(xiàn)一個ip多個站點。
但是
nginx -v 這時候還是老版本的nginx,下面我們需要做的比較關(guān)鍵
我們需要先備份
mv /mt/server/nginx/sbin/nginx /mt/server/nginx/sbin/nginx.old
然后轉(zhuǎn)移
cp ./objs/nginx /mt/server/nginx/sbin/nginx
測試下
/mt/server/nginx/sbin/nginx -t
ok,執(zhí)行更新
make upgrade
然后的最后
nginx -V nginx version: nginx/1.8.0 built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55) built with OpenSSL 1.0.0d 8 Feb 2011...
到此就成功了升級了nginx并且添加了TLS SNI support。
最后的步驟就是接申請證書,配置nginx文件就好。
申請完證書,會有對應(yīng)的web服務(wù)器的配置參考。這里簡單貼下
server { listen 443 ssl; ssl on; server_name www.maipingzheng.com; root /mt/www/mycnart1.2.0.1/; index index.php; ssl_certificate /mt/server/nginx1.2.5/conf/ssl/1_www.maipingzheng.com_bundle.crt; ssl_certificate_key /mt/server/nginx1.2.5/conf/ssl/2_www.maipingzheng.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:xxxxxxxxxxxxGH:+MEDIUM:+LOxxxxXP; ssl_prefer_server_ciphers on; }
解決http二級域名跳轉(zhuǎn)https,解決http根域名跳轉(zhuǎn)https
server { listen 80; server_name maipingzheng.com; if ($host != "www.maipingzheng.com") { rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent; } }
全站跳轉(zhuǎn)https
server { listen 80; server_name www.maipingzheng.com; rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent; }
ok,收工。
*注意:如果想完全實現(xiàn)全站https,你的全站鏈接都得是https的,否則綠鎖會不顯示。
至于如何平衡,就看具體需求了,一般都是注冊登錄支付購買。
或者采取js等其他措施實現(xiàn)。*
參考鏈接
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/39208.html
摘要:選擇域名授權(quán)驗證方式,您需要到您的域名解析服務(wù)商如萬網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進(jìn)行相關(guān)配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學(xué)習(xí)社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
摘要:選擇域名授權(quán)驗證方式,您需要到您的域名解析服務(wù)商如萬網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進(jìn)行相關(guān)配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學(xué)習(xí)社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
摘要:新版本主進(jìn)程退出的同時,舊版本主進(jìn)程將會自動啟動它的工作進(jìn)程。下面我們來看一下如何給運行中的添加模塊。 原文鏈接:http://xueliang.org/article/detail/20160615172540639 系統(tǒng)基于ubuntu server 14.04.4 amd64 安裝 第一步 下載并解壓Nginx壓縮包 從Nginx官網(wǎng)下載Nginx,或者在Linux上執(zhí)行wget...
閱讀 3564·2023-04-26 02:05
閱讀 2003·2021-11-19 11:30
閱讀 4202·2021-09-30 09:59
閱讀 3175·2021-09-10 10:51
閱讀 2605·2021-09-01 10:30
閱讀 1470·2021-08-11 11:20
閱讀 2615·2019-08-30 15:54
閱讀 563·2019-08-30 10:49