Linux Nginx下SSL證書安裝方法及WordPress CDN配置
一、Nginx安裝SSL證書
需要兩個(gè)配置文件
(溫馨提示:安裝證書前請先備份您需要修改的服務(wù)器配置文件)
1_root_bundle.crt;
2_domainname.com.key。
注:這三個(gè)證書文件都在文件夾for Nginx.zip中,例:1_root_bundle.crt是根證書鏈(公鑰),2_ domainname.com.key為私鑰。
(其中:證書公鑰、私鑰文件一般以您的域名命名;證書后綴名crt和cer的性質(zhì)是一樣的)。
二、Nginx證書代碼修改
1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件,阿里云服務(wù)器在/alidata/server/nginx/conf/nginx.conf。
找到:
# HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
將其修改為 :
server { listen 443; server_name localhost; ssl on; ssl_certificate 1_root_bundle.crt; (證書公鑰) ssl_certificate_key 2_ domainname.com.key; (證書私鑰) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }
注:配置完成后的網(wǎng)站路徑及默認(rèn)頁等配置請與80端口保持一致。
2.本地測試訪問。
如果本地測試,請做本地解析訪問:打開 系統(tǒng)盤:\Windows\System32\Drivers\etc\hosts 文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
3.完成配置后的效果。
啟動nginx,訪問https://+證書綁定的域名
注:部署完畢后若網(wǎng)站無法通過https正常訪問,可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
(1)開啟方法:防火墻設(shè)置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
重啟后,重新通過https訪問。
三、Wordpress配置(2種方式:七牛和阿里oss)
第一種:下載HTTPS插件和七牛云存儲插件,各項(xiàng)插件配置如下圖。
HTTPS插件:
七牛云存儲插件:(我的圖片都保存在七牛對象存儲里面)
圖1
圖2
第二種:oss配置如下
2、修改外部鏈接,即為不安全因素鏈接,我的博客網(wǎng)站主要有以下幾個(gè)需要修改。
a、百度統(tǒng)計(jì)修改(已支持);b、百度分享修改(不支持,需要本地化百度分享);c、主題圖片修改(一個(gè)一個(gè)改);d、內(nèi)容里面的圖片修改;e、新浪關(guān)注按鈕本地化(有誰知道的可以分享給博主)
四、cdn配置
www的域名直接上傳證書和密鑰在阿里云,回源選擇443即可,如果不能留言取消js加載。
最后你應(yīng)該能夠完整的配置出SSL了。
相關(guān)文章
為nginx設(shè)置默認(rèn)虛擬主機(jī)(空主機(jī)頭,默認(rèn)主機(jī)頭)
nginx的默認(rèn)虛擬主機(jī)在用戶通過IP訪問,或者通過未設(shè)置的域名訪問(比如有人把他自己的域名指向了你的ip)的時(shí)候生效2010-11-11Nginx流量拷貝ngx_http_mirror_module模塊使用方法詳解
這篇文章主要介紹了Nginx流量拷貝,Nginx專門提供了ngx_http_mirror_module模塊,用來實(shí)現(xiàn)流量拷貝。將生產(chǎn)環(huán)境的流量拷貝到預(yù)上線環(huán)境或測試環(huán)境2022-04-04利用Nginx實(shí)現(xiàn)URL重定向的簡單方法
使用Nginx的重定向功能時(shí),除了可以重定向到新域名,還可以將請求重定向到特定的協(xié)議上,下面這篇文章主要給大家介紹了關(guān)于如何利用Nginx實(shí)現(xiàn)URL重定向的簡單方法,需要的朋友可以參考下2022-04-04nginx?Rewrite重寫地址的實(shí)現(xiàn)
本文主要介紹了nginx?Rewrite重寫地址的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2022-07-07Nginx 設(shè)置域名轉(zhuǎn)發(fā)到指定端口的實(shí)現(xiàn)方法
這篇文章主要介紹了Nginx 設(shè)置域名轉(zhuǎn)發(fā)到指定端口的實(shí)現(xiàn)方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2019-08-08nginx配置ssl證書實(shí)現(xiàn)https訪問的示例
這篇文章主要介紹了nginx配置ssl證書實(shí)現(xiàn)https訪問的示例,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧2018-03-03