您好,登錄后才能下訂單哦!
這篇文章主要介紹了Linux中Nginx下SSL證書如何安裝,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
一、Nginx安裝SSL證書
需要兩個配置文件
(溫馨提示:安裝證書前請先備份您需要修改的服務器配置文件)
1_root_bundle.crt;
2_domainname.com.key。
注:這三個證書文件都在文件夾for Nginx.zip中,例:1_root_bundle.crt是根證書鏈(公鑰),2_ domainname.com.key為私鑰。
(其中:證書公鑰、私鑰文件一般以您的域名命名;證書后綴名crt和cer的性質是一樣的)。
二、Nginx證書代碼修改
1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件,阿里云服務器在/alidata/server/nginx/conf/nginx.conf。
找到:
# HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
將其修改為 :
server { listen 443; server_name localhost; ssl on; ssl_certificate 1_root_bundle.crt; (證書公鑰) ssl_certificate_key 2_ domainname.com.key; (證書私鑰) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }
注:配置完成后的網站路徑及默認頁等配置請與80端口保持一致。
2.本地測試訪問。
如果本地測試,請做本地解析訪問:打開 系統盤:\Windows\System32\Drivers\etc\hosts 文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
3.完成配置后的效果。
啟動nginx,訪問https://+證書綁定的域名
注:部署完畢后若網站無法通過https正常訪問,可確認服務器443端口是否開啟或被網站衛士等加速工具攔截。
(1)開啟方法:防火墻設置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
重啟后,重新通過https訪問。
三、Wordpress配置(2種方式:七牛和阿里oss)
第一種:下載HTTPS插件和七牛云存儲插件,各項插件配置如下圖。
HTTPS插件:
七牛云存儲插件:(我的圖片都保存在七牛對象存儲里面)
圖1
圖2
第二種:oss配置如下
2、修改外部鏈接,即為不安全因素鏈接,我的博客網站主要有以下幾個需要修改。
a、百度統計修改(已支持);b、百度分享修改(不支持,需要本地化百度分享);c、主題圖片修改(一個一個改);d、內容里面的圖片修改;e、新浪關注按鈕本地化(有誰知道的可以分享給博主)
四、cdn配置
www的域名直接上傳證書和密鑰在阿里云,回源選擇443即可,如果不能留言取消js加載。
最后你應該能夠完整的配置出SSL了。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“Linux中Nginx下SSL證書如何安裝”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。