【2.3】在阿里云里申请免费Https证书SSL
网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。
一、安装流程
安全(云盾)->证书服务->购买证书里
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy
选择 Symantec – 免费型DV SSL
按照要求提交订单。
完成信息后,接下来就是等待审批结果了,审批通过后,下载,
将本地下载的证书传到服务器上
scp ./131130shan.com_nginx.zip sam@11***:/home/sam
然后按照要求完成配置。
vim /etc/nginx/nginx.conf
## aliyun ssl
server {
listen 443;
server_name localhost;
ssl on;
root /hom***/blog/public;
index index.html index.htm index.php;
include /etc/nginx/default.d/*.conf;
ssl_certificate cert/qinq****.com.pem;
ssl_certificate_key cert/qinq***.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# location / {
# }
location ~ .php$ {
# add_header Content-Disposition "attachment;filename=index.php";
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
配置好以后,重启Nginx
systemctl restart nginx
这里要注意,免费的DV SSL一共只能申请20个,而且一旦签发,有效期就一年。如果不小心申请了好多个SSL,请只要申请一个签发。不要学我,第一年,一不小心,点了3个SSL去签发,关键点了,没有反应,过了一天就告诉你3个都签发了。。。
二、强制跳转https
vim /etc/nginx/nginx.conf
。在这里我们可以在配置文件加入rewrite这一行代码:
server {
listen 80;
server_name example.com; # 这里修改为网站域名
rewrite ^(.*)$ https://$host$1 permanent;
}
意思是每一个通过80端口访问的请求都会强制跳转到443端口,这样一来访问http://example.com的时候就会自动跳转到https://example.com了。
server {
listen 80;
server_name example.com; # 这里修改为网站域名
return 301 https://$server_name$request_uri; //这是nginx最新支持的写法
}
这个跳转会保留网页地址后边的一系列后缀地址
参考资料
这里是一个广告位,,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
![]()
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn
