ssl协议,最近比较火哦。又是苹果又是一些比较大的互联网厂商纷纷开始使用ssl协议。
ssl证书商一下子赚大发了。。
不过有了SSL证书以后,网站的安全性以及用户可信度的确是提升了不少。
不过对于草根技术来说,一年3k+的证书的费用的确是有些高,不过既然有这东西,肯定就会有免费的。常见免费的有那些呢?
永久免费的Let’s Encrypt、StartSSL、WoSign SSL。当然这些是比较常见的,最近也有很多比较火的,例如七牛云平台(仅限在他们平台的用户可用)、腾讯云(推荐);
博主这里就是开始使用的腾讯云提供的免费的SSL证书(TrustAsia DV SSL证书,免费一年)。
释义:TrustAsia DV SSL证书:由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,兼容支持所有浏览器。
操作步骤
1.申请ssl证书
申请地址:https://console.qcloud.com/ssl
几个必要的条件,网站域名、所属权验证以及网站所有者的实名认证;没啥说的,按步骤操作就行;
2.申请成功
申请成功以后,腾讯会给用户发送相关的邮件提醒;
用户可以自行在这里进行下载哦。
3.配置使用
腾讯官方配置说明:https://www.qcloud.com/document/product/400/4143
博主这里贴出自己的配置:
server { listen 80; server_name www.libaocai.com; rewrite ^(.*)$ https://$host$1 permanent; #配置强制跳转到https } server { #listen 80 default_server; listen 443 ssl; server_name www.libaocai.com; access_log /data/wwwlogs/www.libaocai.com_nginx.log combined; error_log /data/wwwlogs/www.libaocai.com_error.log; index index.html index.htm index.php; include /usr/local/nginx/conf/rewrite/wordpress.conf; root /data/wwwroot/blog; ssl on; ssl_certificate /usr/local/nginx/conf/ssl/1_www.libaocai.com_bundle.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/2_www.libaocai.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ { valid_referers none blocked *.libaocai.com www.libaocai.com; if ($invalid_referer) { #rewrite ^/ http://www.linuxeye.com/403.html; return 403; } } location ~ [^/]\.php(/|$) { #fastcgi_pass remote_php_ip:9000; fastcgi_pass unix:/dev/shm/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ { expires 30d; access_log off; } location ~ .*\.(js|css)?$ { expires 7d; access_log off; } }
补充说明:
目录都爆出来了,还请各位大神手下留情啊。。。
配置完成以后,重启nginx 服务,访问测试即可。
微信扫一扫,打赏作者吧~转载请注明:苏demo的别样人生 » nginx配置ssl证书,为自己的blog增加ssl
![mysql [ERROR] InnoDB: Cannot allocate memory for the buffer pool 处理记录](https://www.libaocai.com/wp-content/themes/yusi1.0/timthumb.php?src=https://www.libaocai.com/wp-content/uploads/2019/11/20191123153700.png&h=110&w=185&q=90&zc=1&ct=1)
