发表日期:2017-08 文章编辑:小灯 浏览次数:2207
最近突然好多朋友要弄全站https,特意也整理了一下设置的方法
首先科普一下SSL证书类型
按审核方式分类:
1.域名验证DV SSL证书
2.企业验证OV SSL证书
3.企业增强/扩展验证EV SSL证书
按照功能分类
1.多域名 UCC/SAN SSL证书
2.强加密SGC SSL证书
3.通配符Wildcard SSL证书
4.代码签名Code Signing SSL证书
申请证书过期不同代理商都不一样,自己领悟去吧,实验使用的是阿里云申请的免费DV SSL证书,只需要免费购买,填补一下资料即可。
1.将下载的ssl证书上传到服务器
2.#mkdir /opt/nginx/conf/key
将对应server配置为如下
server {
server_name test.test.cn;
access_log logs/host.access.log main;
listen 80;
listen 443 ssl;##开放两个端口为了兼容http
ssl_certificate /opt/nginx/conf/key/test.test.cn.pem;
ssl_certificate_key /opt/nginx/conf/key/test.test.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://upstream_group;
proxy_set_header Host $http_host;
proxy_set_header Cookie $http_cookie;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 100m;
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'POST, GET, OPTIONS,PUT,DELETE';
add_header 'Access-Control-Allow-Headers' '*,token';
}
}
这样既可开启https。
1.虽然前面已经实现了https,但是你回发现登录后还是跳转回http,这时候需要开启全站https的话,则需要将http请求强制转为https
加入如下配置
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
日期:2018-04 浏览次数:6684
日期:2017-02 浏览次数:3361
日期:2017-09 浏览次数:3566
日期:2017-12 浏览次数:3446
日期:2018-12 浏览次数:4712
日期:2016-12 浏览次数:4494
日期:2017-07 浏览次数:13559
日期:2017-12 浏览次数:3419
日期:2018-06 浏览次数:4184
日期:2018-05 浏览次数:4368
日期:2017-12 浏览次数:3494
日期:2017-06 浏览次数:3907
日期:2018-01 浏览次数:3857
日期:2016-12 浏览次数:3828
日期:2018-08 浏览次数:4351
日期:2017-12 浏览次数:3618
日期:2016-09 浏览次数:6309
日期:2018-07 浏览次数:3126
日期:2016-12 浏览次数:3149
日期:2018-10 浏览次数:3306
日期:2018-10 浏览次数:3395
日期:2018-09 浏览次数:3490
日期:2018-02 浏览次数:3514
日期:2015-05 浏览次数:3443
日期:2018-09 浏览次数:3231
日期:2018-06 浏览次数:3354
日期:2017-02 浏览次数:3801
日期:2018-02 浏览次数:4261
日期:2018-02 浏览次数:4067
日期:2016-12 浏览次数:3502
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.