溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux中Nginx下SSL證書如何安裝

發(fā)布時間:2021-07-16 12:35:23 來源:億速云 閱讀:144 作者:小新 欄目:服務器

這篇文章主要介紹了Linux中Nginx下SSL證書如何安裝,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

一、Nginx安裝SSL證書

需要兩個配置文件
(溫馨提示:安裝證書前請先備份您需要修改的服務器配置文件)

1_root_bundle.crt;
2_domainname.com.key。

注:這三個證書文件都在文件夾for Nginx.zip中,例:1_root_bundle.crt是根證書鏈(公鑰),2_ domainname.com.key為私鑰。
(其中:證書公鑰、私鑰文件一般以您的域名命名;證書后綴名crt和cer的性質是一樣的)。

二、Nginx證書代碼修改

1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件,阿里云服務器在/alidata/server/nginx/conf/nginx.conf。
找到:

# HTTPS server
 #
 #server {
 #  listen    443;
 #  server_name localhost;
 #  ssl      on;
 #  ssl_certificate   cert.pem;
 #  ssl_certificate_key cert.key;
 #  ssl_session_timeout 5m;
 #  ssl_protocols SSLv2 SSLv3 TLSv1;
 #  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 #  ssl_prefer_server_ciphers  on;
 #  location / {
 #    root  html;
 #    index index.html index.htm;
 #  }
 #}

將其修改為 :

server {
    listen    443;
    server_name localhost;
    ssl         on;
    ssl_certificate   1_root_bundle.crt;   (證書公鑰)
    ssl_certificate_key   2_ domainname.com.key;   (證書私鑰)
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers  on;
    location / {
      root  html;
      index index.html index.htm;
    }

注:配置完成后的網(wǎng)站路徑及默認頁等配置請與80端口保持一致。

2.本地測試訪問。

如果本地測試,請做本地解析訪問:打開 系統(tǒng)盤:\Windows\System32\Drivers\etc\hosts 文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。

Linux中Nginx下SSL證書如何安裝

3.完成配置后的效果。

啟動nginx,訪問https://+證書綁定的域名

Linux中Nginx下SSL證書如何安裝

注:部署完畢后若網(wǎng)站無法通過https正常訪問,可確認服務器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

(1)開啟方法:防火墻設置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
重啟后,重新通過https訪問。

三、Wordpress配置(2種方式:七牛和阿里oss)

第一種:下載HTTPS插件和七牛云存儲插件,各項插件配置如下圖。
HTTPS插件:

Linux中Nginx下SSL證書如何安裝

七牛云存儲插件:(我的圖片都保存在七牛對象存儲里面)

Linux中Nginx下SSL證書如何安裝

圖1

Linux中Nginx下SSL證書如何安裝

圖2

第二種:oss配置如下

Linux中Nginx下SSL證書如何安裝

2、修改外部鏈接,即為不安全因素鏈接,我的博客網(wǎng)站主要有以下幾個需要修改。
a、百度統(tǒng)計修改(已支持);b、百度分享修改(不支持,需要本地化百度分享);c、主題圖片修改(一個一個改);d、內容里面的圖片修改;e、新浪關注按鈕本地化(有誰知道的可以分享給博主)

四、cdn配置

www的域名直接上傳證書和密鑰在阿里云,回源選擇443即可,如果不能留言取消js加載。
最后你應該能夠完整的配置出SSL了。

感謝你能夠認真閱讀完這篇文章,希望小編分享的“Linux中Nginx下SSL證書如何安裝”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業(yè)資訊頻道,更多相關知識等著你來學習!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。

AI