摘要:首先需要SSL证书,可以自己制作,也可以申请免费的证书。 申请七牛免费证书 注册或登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】 提交之后选择 【补全信息】 提交之后为 【待确认】状态,点击 【详情】,复制 TXT 记录值。 设置域名验证 根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(这里以万网为例),添加两条解析。 下载证书 过几个小时候,进入证书管理显示证书处....
首先需要SSL证书,可以自己制作,也可以申请免费的证书。
申请七牛免费证书
注册或登录七牛云后点击申请SSL证书,并选择【购买证书】
提交之后选择【补全信息】
提交之后为【待确认】状态,点击【详情】,复制TXT记录值。
设置域名验证
根据申请是选择的验证方式,我们这里以DNS验证为例。进入域名管理控制台(这里以万网为例),添加两条解析。
下载证书
过几个小时候,进入证书管理显示证书处于已签发状态。依次点击【详情】—【查看证书】—【下载证书】,设置解压密码下载。
配置nginx
安装nginx并配置网站
安装nginx
yuminstallnginx
在nginx目录创建ssl文件夹,并上传证书文件到服务器.
修改nginx的配置文件
usernginx; worker_processesauto; error_log/var/log/nginx/error.log; pid/run/nginx.pid; include/usr/share/nginx/modules/*.conf; events{ worker_connections1024; } http{ log_formatmain'$remote_addr-$remote_user[$time_local]"$request"' '$status$body_bytes_sent"$http_referer"' '"$http_user_agent""$http_x_forwarded_for"'; access_log/var/log/nginx/access.logmain; sendfileon; tcp_nopushon; tcp_nodelayon; keepalive_timeout65; types_hash_max_size2048; include/etc/nginx/mime.types; default_typeapplication/octet-stream; include/etc/nginx/conf.d/*.conf; server{ listen80; server_nameres.changxianggu.com; return301https://$host$request_uri;#用于转发http到https } server{ listen443; server_nameres.changxianggu.com; sslon; ssl_certificate/etc/nginx/ssl/res.changxianggu.com/res.changxianggu.com.crt; ssl_certificate_key/etc/nginx/ssl/res.changxianggu.com/res.changxianggu.com.key; ssl_session_cachebuiltin:1000shared:SSL:10m; ssl_protocolsTLSv1TLSv1.1TLSv1.2; ssl_ciphersHIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_cipherson; access_log/var/log/nginx/res.changxianggu.com.log; error_page500502503504/50x.html; error_page404/404.html; location/{ root/usr/share/nginx/html; indexssl.html; } } }
相关文章推荐
樱桃cherry.com域名价格或达7位数美元2022-09-06
紫燕食品上市,卤味市场域名哪家强?2022-09-27
新一期域名交易排行榜,国别域名MA.ca成无冕之王2022-09-27
威瑞信发布2022年Q2行业简报:.com注册量下降2022-09-27
域名Keys.xyz被元宇宙游戏终端收购2022-09-20