这篇文章主要介绍了Linux中Nginx下SSL证书如何安装,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
一、Nginx安装SSL证书
需要两个配置文件
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1_root_bundle.crt;
2_domainname.com.key。
注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。
(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。
二、Nginx证书代码修改
1.打开Nginx安装目录下conf目录中的nginx.conf文件,阿里云服务器在/alidata/server/nginx/conf/nginx.conf。
找到:
# HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
将其修改为 :
server { listen 443; server_name localhost; ssl on; ssl_certificate 1_root_bundle.crt; (证书公钥) ssl_certificate_key 2_ domainname.com.key; (证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }
注:配置完成后的网站路径及默认页等配置请与80端口保持一致。
2.本地测试访问。
如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
3.完成配置后的效果。
启动nginx,访问https://+证书绑定的域名
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
三、Wordpress配置(2种方式:七牛和阿里oss)
第一种:下载HTTPS插件和七牛云存储插件,各项插件配置如下图。
HTTPS插件:
七牛云存储插件:(我的图片都保存在七牛对象存储里面)
图1
图2
第二种:oss配置如下
2、修改外部链接,即为不安全因素链接,我的博客网站主要有以下几个需要修改。
a、百度统计修改(已支持);b、百度分享修改(不支持,需要本地化百度分享);c、主题图片修改(一个一个改);d、内容里面的图片修改;e、新浪关注按钮本地化(有谁知道的可以分享给博主)
四、cdn配置
www的域名直接上传证书和密钥在阿里云,回源选择443即可,如果不能留言取消js加载。
最后你应该能够完整的配置出SSL了。
感谢你能够认真阅读完这篇文章,希望小编分享的“Linux中Nginx下SSL证书如何安装”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。