快捷導(dǎo)航

Linux Nginx下SSL證書安裝方法及WordPress CDN配置

更新時(shí)間：2017年08月12日 21:53:59 作者：丁春華

這篇文章主要介紹了Linux Nginx下SSL證書安裝方法及WordPress CDN配置,需要的朋友可以參考下

一、Nginx安裝SSL證書

需要兩個(gè)配置文件
(溫馨提示：安裝證書前請先備份您需要修改的服務(wù)器配置文件)

1_root_bundle.crt；
2_domainname.com.key。

注：這三個(gè)證書文件都在文件夾for Nginx.zip中，例：1_root_bundle.crt是根證書鏈(公鑰)，2_ domainname.com.key為私鑰。
(其中：證書公鑰、私鑰文件一般以您的域名命名；證書后綴名crt和cer的性質(zhì)是一樣的)。

二、Nginx證書代碼修改

1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件，阿里云服務(wù)器在/alidata/server/nginx/conf/nginx.conf。
找到：

# HTTPS server
 #
 #server {
 #  listen    443;
 #  server_name localhost;
 #  ssl      on;
 #  ssl_certificate   cert.pem;
 #  ssl_certificate_key cert.key;
 #  ssl_session_timeout 5m;
 #  ssl_protocols SSLv2 SSLv3 TLSv1;
 #  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 #  ssl_prefer_server_ciphers  on;
 #  location / {
 #    root  html;
 #    index index.html index.htm;
 #  }
 #}

將其修改為 :

server {
    listen    443;
    server_name localhost;
    ssl         on;
    ssl_certificate   1_root_bundle.crt;   （證書公鑰）
    ssl_certificate_key   2_ domainname.com.key;   （證書私鑰）
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers  on;
    location / {
      root  html;
      index index.html index.htm;
    }

注：配置完成后的網(wǎng)站路徑及默認(rèn)頁等配置請與80端口保持一致。

2.本地測試訪問。

如果本地測試，請做本地解析訪問：打開系統(tǒng)盤:\Windows\System32\Drivers\etc\hosts 文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

3.完成配置后的效果。

啟動nginx，訪問https：//+證書綁定的域名

注：部署完畢后若網(wǎng)站無法通過https正常訪問，可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

（1）開啟方法：防火墻設(shè)置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。
重啟后，重新通過https訪問。

三、Wordpress配置(2種方式：七牛和阿里oss)

第一種：下載HTTPS插件和七牛云存儲插件，各項(xiàng)插件配置如下圖。
HTTPS插件：

七牛云存儲插件：（我的圖片都保存在七牛對象存儲里面）

圖1

圖2

第二種：oss配置如下

2、修改外部鏈接，即為不安全因素鏈接，我的博客網(wǎng)站主要有以下幾個(gè)需要修改。
a、百度統(tǒng)計(jì)修改（已支持）；b、百度分享修改（不支持，需要本地化百度分享）；c、主題圖片修改（一個(gè)一個(gè)改）；d、內(nèi)容里面的圖片修改；e、新浪關(guān)注按鈕本地化（有誰知道的可以分享給博主）

四、cdn配置

www的域名直接上傳證書和密鑰在阿里云，回源選擇443即可，如果不能留言取消js加載。
最后你應(yīng)該能夠完整的配置出SSL了。

您可能感興趣的文章: