中配置HT

现在很多网站都使用https了,使用https加密目前看有利有弊。首先是安全,减少被劫持、篡改的机会。
给大家介绍的内容如下:
1.如何从阿里云申请个人免费证书
2.Nginx中配置HTTPS

1.申请证书

1:先登录阿里云官网,在产品服务里找到安全(云盾)-CA证书服务(数据安全)进入申请页面

1515146662130713-1

购买好后,到我的证书里补全资料

绑定域名,提交个人信息,等完成后下载证书,按你的服务器环境来下载相应的证书,我这里以Nginx为例,安装配置方法里面也有说明

1515146868119460-1

2.配置证书

在Nginx配置文件目录里新建一个cert目录,把下载的两个证书文件上传到cert目录里,214416805390762.pem,214416805390762.key

[root@XiaoFeng ~]# cd /usr/local/nginx/conf/[root@XiaoFeng ~]# mkdir cert
BashCopy

修改Nginx的配置文件加入https配置

server {     listen 443;    server_name localhost;    ssl on;    root html;    index index.php index.html index.htm;    ssl_certificate   cert/214416805390762.pem;    ssl_certificate_key  cert/214416805390762.key;    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    location / {         root html;        index index.php index.html index.htm;        if (!-e $request_filename) { 		rewrite ^(.*)$ /index.php?s=$1 last;		break;		}    }    location ~ .php$ {             root           html;            fastcgi_pass   127.0.0.1:9000;            fastcgi_index  index.php;            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;            include        fastcgi_params;        }}
BashCopy

重启Nginx,这样就可以使用https://来访问你的网站了,如果你想把http://的访问跳转到https://上的话,可以在http的配置里加入跳转

加入红色里的内容

1515147447454975-1

上一篇:油炸花生米怎么做才酥脆?5步操作,4点技巧,越嚼越香的下酒菜
下一篇:华为公布5G专利费用标准5000元手机交200块