摘要:最近很多的网站淘宝百度知乎等都开启了全站访问,的好处就不多说了,大家可以自己一下。一般情况下,证书是需要购买的,但是也有免费提供的,比如沃通就提供免费的证书。重启之后,网站成功开启访问。四优化开启访问之后,有时候我们希望访问的链接都跳转到。
最近很多的网站(淘宝、百度、知乎等)都开启了全站HTTPS访问,HTTPS的好处就不多说了,大家可以自己Google一下。为了赶潮流,我也想为自己的网站开启全站HTTPS。
一、申请SSL证书其实理论上,我们是可以自己生成证书的,但是自己生成的证书不会被认可,在网站被访问的时候会有相应的提示。所以我们必须去申请SSL证书。一般情况下,SSL证书是需要购买的,但是也有免费提供的,比如沃通WoSign就提供免费的SSL证书。由于网上有详细的申请指南,我这里就不多说了,大家直接去申请就行了。
申请地址:https://buy.wosign.com/free/
申请指南:https://freessl.wosign.com/1405.html
我在配置过程中,发现总是失败,后来查了一下资料,说Nginx必须开启–with-http_ssl_module才可以使用SSL。但是通过apt-get安装的Nginx默认是没有开启–with-http_ssl_module的,于是乎查了一堆网上的资料,发现都说需要重新编译Nginx。我懒得写一堆编译参数,后来发现,apt-get仓库有一个nginx-full,网上说这个Nginx会开启所有的功能。通过apt-get安装,发现果然开启了–with-http_ssl_module。
sudo apt-get install nginx-full三、配置Nginx
在Nginx的配置文件server节点中加入如下代码:
server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server_key.key;
}
注意,请替换配置文件中的两个文件路径。
重启Nginx之后,网站成功开启HTTPS访问。
开启HTTPS访问之后,有时候我们希望HTTP访问的链接都跳转到HTTPS。这就需要在Nginx配置文件中加入如下代码:
server {
listen 80;
server_name localhost;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
root html;
index index.html index.htm;
}
}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39193.html
摘要:主域名签发的通配符证书可以在所有子域名中使用,比如。以前配置子域名也是需要每个域名单独的申请证书的,意思是现在可以直接用这个证书,让全站实现。下面本文就简单的记录了我开启全站的步骤,分钟就能搞定,首先从子域名开始。 持续了1个多月的备案,今天收到短信终于下来了。 上篇水文,大概的记录了作为前端利用gitlab.com利用gitlab-ci开启CI自动部署。前端的gitlab的ci初尝试...
摘要:用于安全的数据传输。表明它使用了,但存在不同于的默认端口及一个加密身份验证层在与之间。申请证书网上已经有不少机构提供个人免费证书,有效期几个月到几年不等,博主使用的是申请成功后有效期年,到期后可免费续租。 前言 随着国内各大网站纷纷开启全站 HTTPS 时代,HTTPS 已不再是支付等敏感操作过程的专属,开启 HTTPS 对于个人网站或者小型网站也不再遥不可及。 今天博主就以自己的网站...
摘要:这个文档,腾讯云的官网写的比较详细,可自行参考。腾讯云提供了免费的证书,虽然级别不高,不过对普通人绝对够了,这点要给肥鹅个赞。 前言 公司业务扩展需要大力提高微信用户的关注度,但是主服务器都在境外,国内客户访问速度成为了最大的障碍。先后试验过CloudFlare跟腾讯DNS加速,但是都无法逾越我们的万里长城万里长。所以决定将服务区块整体迁移,将国际跟国内业务分开。在对比了腾讯跟阿里两朵...
阅读 1420·2019-08-30 13:18
阅读 1346·2019-08-29 12:19
阅读 1893·2019-08-26 13:57
阅读 3849·2019-08-26 13:22
阅读 754·2019-08-26 10:35
阅读 2828·2019-08-23 18:09
阅读 2305·2019-08-23 17:19
阅读 490·2019-08-23 17:18
