2018年04月6日网站服务器迁移完成……

nginx配置ssl证书,为自己的blog增加ssl

Linux 苏 demo 1492℃ 0评论

ssl协议,最近比较火哦。又是苹果又是一些比较大的互联网厂商纷纷开始使用ssl协议。

ssl证书商一下子赚大发了。。

不过有了SSL证书以后,网站的安全性以及用户可信度的确是提升了不少。

不过对于草根技术来说,一年3k+的证书的费用的确是有些高,不过既然有这东西,肯定就会有免费的。常见免费的有那些呢?

永久免费的Let’s Encrypt、StartSSL、WoSign SSL。当然这些是比较常见的,最近也有很多比较火的,例如七牛云平台(仅限在他们平台的用户可用)、腾讯云(推荐)

博主这里就是开始使用的腾讯云提供的免费的SSL证书(TrustAsia DV SSL证书,免费一年)。

释义:TrustAsia DV SSL证书:由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,兼容支持所有浏览器。

操作步骤

1.申请ssl证书

申请地址:https://console.qcloud.com/ssl

几个必要的条件,网站域名、所属权验证以及网站所有者的实名认证;没啥说的,按步骤操作就行;

2.申请成功

证书申请成功

申请成功以后,腾讯会给用户发送相关的邮件提醒;

QQ截图20170224144243

用户可以自行在这里进行下载哦。

3.配置使用

腾讯官方配置说明:https://www.qcloud.com/document/product/400/4143

博主这里贴出自己的配置:

server {
    listen 80;
    server_name www.libaocai.com;     
    rewrite ^(.*)$ https://$host$1 permanent; #配置强制跳转到https
}  

server {
    #listen 80 default_server;
    listen 443 ssl;
    server_name www.libaocai.com;
    access_log /data/wwwlogs/www.libaocai.com_nginx.log combined;
    error_log /data/wwwlogs/www.libaocai.com_error.log;
    index index.html index.htm index.php;
    include /usr/local/nginx/conf/rewrite/wordpress.conf;
    root /data/wwwroot/blog;

    ssl on;
    ssl_certificate /usr/local/nginx/conf/ssl/1_www.libaocai.com_bundle.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl/2_www.libaocai.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;
    
    location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ {
        valid_referers none blocked *.libaocai.com www.libaocai.com;
        if ($invalid_referer) {
            #rewrite ^/ http://www.linuxeye.com/403.html;
            return 403;
        }
    }
    location ~ [^/]\.php(/|$) {
        #fastcgi_pass remote_php_ip:9000;
        fastcgi_pass unix:/dev/shm/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
        expires 30d;
        access_log off;
    }
    location ~ .*\.(js|css)?$ {
        expires 7d;
        access_log off;
    }
}

补充说明:

目录都爆出来了,还请各位大神手下留情啊。。。

配置完成以后,重启nginx 服务,访问测试即可。

证书申请成功

 

打赏

转载请注明:苏demo的别样人生 » nginx配置ssl证书,为自己的blog增加ssl

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (1)or分享 (0)
发表我的评论
取消评论
表情