瞎折腾:博客开启了https小绿锁
时间:2020-01-12来源:互联网作者:零才编辑:0cai点击:
次
最近利用业余(夜晚)时间将博客搬家到了腾讯云服务器,同时腾讯还免费送了个SSL证书,于是也想折腾着给博客加上 “ 小绿锁”。
SSL证书简介
所谓SSL证书, 其实是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。也即是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。为网站安装了SSL证书后,在浏览器打开的时候在地址栏的最前面就会出现“小绿锁”或者“绿盾牌”等安全标识。
LNMP安装SSL证书方法
因购买的云服务器是centos系统,为方便搭建网站,特安装了lnmp.org的LNMP一键安装包,因此安装SSL证书的步骤如下:
1、上传证书
将腾讯云提供的SSL证书(下载的压缩包里有对应服务器目录下的证书,比如我的是nignx服务器,就选择nignx目录下的文件)上传到服务器,比如我上传的位置为“ /home/wwwroot/cert/ ”下。
2、写入证书配置信息
证书的配置信息需写入到vhost目录(/usr/local/nginx/conf/vhost)下的www.0cai.net.conf,而非conf目录(/usr/local/nginx/conf)下的nginx.conf。
打开 www.0cai.net.conf 后,在最前端(具体位置可看文前图片)增加http重定向https的代码,如下:
server {
listen 80;
server_name www.0cai.net 0cai.net;
rewrite ^ https://$http_host$request_uri? permanent; # force redirect http to https
}
然后在后面 listen [::]:80; 下增加ssl配置代码:
listen 443 ssl;
server_name www.0cai.net 0cai.net;
ssl_certificate /home/wwwroot/cert/1_www.0cai.net_bundle.crt;
ssl_certificate_key /home/wwwroot/cert/2_www.0cai.net.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
3、重启nignx
命令:systemctl restart nginx,大功告成!!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
- 上一篇:更新guid修复WordPress文章URL不一致问题
- 下一篇:没有了