資訊專欄INFORMATION COLUMN
摘要:證書(shū)部署轉(zhuǎn)載地址騰訊云證書(shū)部署注意需要申請(qǐng)證書(shū),需自行申請(qǐng)證書(shū)安裝使用工具,登錄服務(wù)器。將已獲取到的證書(shū)文件和私鑰文件拷貝到服務(wù)器的目錄下。是,請(qǐng)重新配置。
Nginx 證書(shū)部署
轉(zhuǎn)載地址:騰訊云Nginx證書(shū)部署
注意:https 需要申請(qǐng)證書(shū),需自行申請(qǐng)
證書(shū)安裝
使用 “WinSCP” 工具,登錄 Nginx 服務(wù)器。
將已獲取到的1_www.domain.com_bundle.crt 證書(shū)文件和 2_www.domain.com.key 私鑰文件拷貝到 Nginx 服務(wù)器的 /usr/local/nginx/conf 目錄下。
說(shuō)明:
若無(wú) /usr/local/nginx/conf 目錄,可新建。
關(guān)閉 WinSCP 界面。
使用 “PuTTY” 工具,登錄 Nginx 服務(wù)器。
更新 Nginx 根目錄下的 conf/nginx.conf 文件。修改內(nèi)容如下:
server {
listen 443;
server_name www.domain.com; #填寫(xiě)綁定證書(shū)的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點(diǎn)目錄
index index.html index.htm;
}
}
配置文件的主要參數(shù)說(shuō)明如下:
listen 443:SSL 訪問(wèn)端口號(hào)為 443 ssl on:?jiǎn)⒂?SSL 功能 ssl_certificate:證書(shū)文件 ssl_certificate_key:私鑰文件 ssl_protocols:使用的協(xié)議 ssl_ciphers:配置加密套件,寫(xiě)法遵循 openssl 標(biāo)準(zhǔn)
執(zhí)行以下命令,檢驗(yàn)配置是否有誤。
bin/nginx –t
是,請(qǐng)重新配置。
否,重啟 Nginx。即可使用 https://www.domain.com 進(jìn)行訪問(wèn)。
使用全站加密,HTTP 自動(dòng)跳轉(zhuǎn) HTTPS(可選)
對(duì)于用戶不知道網(wǎng)站可以通過(guò) HTTPS 方式訪問(wèn)的情況,我們可以通過(guò)配置服務(wù)器,讓其自動(dòng)將 HTTP 的請(qǐng)求重定向到 HTTPS。
您可以在頁(yè)面中添加 JS 腳本,也可以在后端程序中添加重定向,還可以通過(guò) Web 服務(wù)器實(shí)現(xiàn)跳轉(zhuǎn)。
若您在編譯時(shí)沒(méi)有去掉 pcre,Nginx 支持 rewrite 功能。您可在 HTTP 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;,即可將 80 端口的請(qǐng)求重定向?yàn)?HTTPS。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/40607.html
摘要:由于上面我們已經(jīng)新建了一個(gè)配置文件,這里就直接將反向代理的配置寫(xiě)在里面通過(guò)配置,我們反向代理到了端口的服務(wù)。六最后本文中,我們學(xué)習(xí)了如何通過(guò)快速搭建環(huán)境,并對(duì)其配置證書(shū)和反向代理,讓網(wǎng)站能夠以協(xié)議來(lái)訪問(wèn)。 歡迎關(guān)注個(gè)人微信公眾號(hào): 小哈學(xué)Java, 每日推送 Java 領(lǐng)域干貨文章,關(guān)注即免費(fèi)無(wú)套路附送 100G 海量學(xué)習(xí)、面試資源喲!!個(gè)人網(wǎng)站: https://www.except...
摘要:通過(guò)購(gòu)買(mǎi)免費(fèi)的證書(shū)購(gòu)買(mǎi)地址詳細(xì)操作請(qǐng)點(diǎn)擊免費(fèi)申請(qǐng)阿里云賽門(mén)企業(yè)級(jí)鐵克證書(shū)在上面配置我們現(xiàn)在這里只講解在阿里云下購(gòu)買(mǎi)的證書(shū)進(jìn)行配置,現(xiàn)在都有了證書(shū),現(xiàn)在我們來(lái)配置。 最近項(xiàng)目中的網(wǎng)站要設(shè)置https,雖然進(jìn)入軟件行業(yè)6年了,配置這個(gè)還是顯得信心不足,還好網(wǎng)上有好多網(wǎng)友分享的文章可以從中學(xué)習(xí),但是有優(yōu)也有劣,憑我自己的一點(diǎn)經(jīng)驗(yàn)從中甄選出好一點(diǎn)的文章跟大家分享一下。 1、什么是Https? ...
摘要:為了數(shù)據(jù)傳輸?shù)陌踩诘幕A(chǔ)上加入了協(xié)議,依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。申請(qǐng)證書(shū)在這里,我直接申請(qǐng)騰訊云的免費(fèi)證書(shū)。打開(kāi)配置文件不知道文件位置的話可以通過(guò)命令來(lái)查找。 剛剛部署完服務(wù)器后的我滿懷欣喜地訪問(wèn)自己的網(wǎng)站,看哪都哪滿意。但是興奮感一過(guò)發(fā)現(xiàn),誒,為什么瀏覽器左上角會(huì)提示不安全?想了想,不行,我也要搞個(gè)https來(lái),我也要上鎖!showImg(ht...
摘要:選擇域名授權(quán)驗(yàn)證方式,您需要到您的域名解析服務(wù)商如萬(wàn)網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺(tái)進(jìn)行相關(guān)配置。生成之后的域名驗(yàn)證,在域名解析管理可以看到。 最近在升級(jí)交流學(xué)習(xí)社區(qū),覺(jué)得有必要升級(jí)成https.以下是自己在升級(jí)中記錄。 以下包括以下部分: 一、阿里云免費(fèi)購(gòu)買(mǎi)SSL證書(shū) 1、自己在阿里云申請(qǐng)了免費(fèi)的,然后自己支付0元,購(gòu)買(mǎi)了SSL證書(shū) 2、...
摘要:選擇域名授權(quán)驗(yàn)證方式,您需要到您的域名解析服務(wù)商如萬(wàn)網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺(tái)進(jìn)行相關(guān)配置。生成之后的域名驗(yàn)證,在域名解析管理可以看到。 最近在升級(jí)交流學(xué)習(xí)社區(qū),覺(jué)得有必要升級(jí)成https.以下是自己在升級(jí)中記錄。 以下包括以下部分: 一、阿里云免費(fèi)購(gòu)買(mǎi)SSL證書(shū) 1、自己在阿里云申請(qǐng)了免費(fèi)的,然后自己支付0元,購(gòu)買(mǎi)了SSL證書(shū) 2、...
閱讀 3205·2021-11-19 09:40
閱讀 3004·2021-09-09 09:32
閱讀 791·2021-09-02 09:55
閱讀 1392·2019-08-26 13:23
閱讀 2402·2019-08-26 11:46
閱讀 1228·2019-08-26 10:19
閱讀 2054·2019-08-23 16:53
閱讀 1071·2019-08-23 12:44
