摘要:證書部署轉(zhuǎn)載地址騰訊云證書部署注意需要申請證書,需自行申請證書安裝使用工具��,登錄服務(wù)器�����。將已獲取到的證書文件和私鑰文件拷貝到服務(wù)器的目錄下�。是,請重新配置����。
Nginx 證書部署
轉(zhuǎn)載地址:騰訊云Nginx證書部署
注意:https 需要申請證書,需自行申請
證書安裝
使用 “WinSCP” 工具���,登錄 Nginx 服務(wù)器�����。
將已獲取到的1_www.domain.com_bundle.crt 證書文件和 2_www.domain.com.key 私鑰文件拷貝到 Nginx 服務(wù)器的 /usr/local/nginx/conf 目錄下����。
說明:
若無 /usr/local/nginx/conf 目錄,可新建�。
關(guān)閉 WinSCP 界面。
使用 “PuTTY” 工具�,登錄 Nginx 服務(wù)器。
更新 Nginx 根目錄下的 conf/nginx.conf 文件�����。修改內(nèi)容如下:
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點(diǎn)目錄
index index.html index.htm;
}
}
配置文件的主要參數(shù)說明如下:
listen 443:SSL 訪問端口號為 443
ssl on:啟用 SSL 功能
ssl_certificate:證書文件
ssl_certificate_key:私鑰文件
ssl_protocols:使用的協(xié)議
ssl_ciphers:配置加密套件�����,寫法遵循 openssl 標(biāo)準(zhǔn)
執(zhí)行以下命令�,檢驗配置是否有誤。
bin/nginx –t
是���,請重新配置��。
否�,重啟 Nginx。即可使用 https://www.domain.com 進(jìn)行訪問��。
使用全站加密����,HTTP 自動跳轉(zhuǎn) HTTPS(可選)
對于用戶不知道網(wǎng)站可以通過 HTTPS 方式訪問的情況,我們可以通過配置服務(wù)器�,讓其自動將 HTTP 的請求重定向到 HTTPS����。
您可以在頁面中添加 JS 腳本,也可以在后端程序中添加重定向�,還可以通過 Web 服務(wù)器實現(xiàn)跳轉(zhuǎn)。
若您在編譯時沒有去掉 pcre���,Nginx 支持 rewrite 功能��。您可在 HTTP 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;�����,即可將 80 端口的請求重定向為 HTTPS��。
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/40607.html
