摘要:我們以騰訊云為例子,申請(qǐng)證書。證書部分內(nèi)容配置�����,注意證書路徑寫對(duì)���,其他地方照抄就行了這一步把頂級(jí)域名轉(zhuǎn)發(fā)到二級(jí)域名上����,有利于第一個(gè)配置的是把普通端口訪問(wèn)的協(xié)議轉(zhuǎn)發(fā)到訪問(wèn)。
配置HTTPS
現(xiàn)在做博客或者做網(wǎng)站沒(méi)有 https 已經(jīng)不行了�,就記錄一下我在騰訊云配置 https 的過(guò)程吧�����,非常簡(jiǎn)單,1個(gè)小時(shí)就可以了�。
還涉及到 http 訪問(wèn)自動(dòng)轉(zhuǎn)發(fā)到 https 訪問(wèn)路徑。同時(shí)把不帶 www 的頂級(jí)域名轉(zhuǎn)發(fā)到帶 www 的二級(jí)域名上�,有利于 SEO.
申請(qǐng)證書
不管是騰訊云還是阿里云都提供免費(fèi)的證書使用,不過(guò)有效期是 1 年�,到時(shí)候我們重新申請(qǐng)就可以了�����。我們以騰訊云為例子���,申請(qǐng)證書����。
然后驗(yàn)證一下 DNS 記錄就好了,如果域名是在使用騰訊云解析的話直接選用自動(dòng) DNS 驗(yàn)證即可����。
官方說(shuō)法是申請(qǐng)證書需要10分鐘-1天的時(shí)間�����,我大概就是十幾分鐘吧����,很快就收到通知了。下載的證書包含 Apache�����、Nginx����、Tomcat、IIS等服務(wù)器的配置文件。我們把 Nginx 文件夾下的兩個(gè)文件傳到服務(wù)器就行了���。
配置證書
我們?cè)?etc/nginx/ 目錄下新建 ssl 文件夾來(lái)存放證書�����。把 crt 證書文件和 key 私鑰文件上傳到這里���。然后就可以配置 Nginx 配置文件了���。
我的配置文件放在 sites-enabled 文件夾里,我們刪掉默認(rèn)的文件新建一個(gè)���,具體配置內(nèi)容可以參考騰訊云的操作指導(dǎo)��。
下面是我的配置文件
# 配置 http 訪問(wèn)時(shí)通過(guò) 301 轉(zhuǎn)發(fā)到 https 上����。
server{
listen 80;
server_name example.com www.example.com;
return 301 https://www.example.com$request_uri;
}
# 證書部分內(nèi)容配置,注意證書路徑寫對(duì)�,其他地方照抄就行了
server {
listen 443 ssl default_server;
server_name www.example.com;
ssl on;
ssl_certificate /etc/nginx/ssl/1_www.example.com_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/2_www.example.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8000;
}
}
# 這一步把 頂級(jí)域名轉(zhuǎn)發(fā)到 www 二級(jí)域名上,有利于 SEO
server {
listen 443 ssl;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
第一個(gè)server 配置的是把普通 80 端口訪問(wèn)的 http 協(xié)議轉(zhuǎn)發(fā)到 https 訪問(wèn)����。
第二個(gè)server 配置的就是證書路徑和一些參數(shù),這個(gè)照抄就行了�����,只要把證書路徑寫對(duì)
第三個(gè)server 配置的是把不帶 www 的頂級(jí)域名轉(zhuǎn)發(fā)到帶 www 的二級(jí)域名,利于 SEO. 比如 example.com 會(huì)自動(dòng)跳轉(zhuǎn)到 www.example.com �����。
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/43683.html
