文档章节

CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问

vshcxl
 vshcxl
发布于 2016/07/11 14:05
字数 572
阅读 256
收藏 0

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般由 GlobalSign 等 CA 机构颁发,网站在安装 SSL 证书之后可以以“https”的方式访问网页。https 意味着这是一个安全连接。

谷歌为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。

这表示在谷歌搜索新算法下,经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升,而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。因此,本文主要记录,Apache和nginx下如何为网站添加ssl证书,以支持https访问。

国内 WoSign 提供数字证书,全中文界面申请,非常友好,审核通过非常快速。推荐!!!!!
申请地址:https://buy.wosign.com/QuickToApplyFreeSSL.html

经过审核后,你的邮箱会收到一封邮件。

 

 

解压缩可以看到服务器软件对应的SSL证书

上传到对应版本的SSL证书到 /usr/local/nginx/conf/ssl 目录下

找到对应的server,修改nginx配置

#基本的SSL配置
server {

 listen 443 ssl;
 server_name www.test.com;
 root /home/wwwroot/test.com;
 index index.php;

 ssl_certificate /usr/local/nginx/conf/ssl/www.test.com.crt;
 ssl_certificate_key /usr/local/nginx/conf/ssl/www.test.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;

}
#解决http二级域名跳转https,解决http根域名跳转https
server {

 listen 80;
 server_name test.com;
 if ($host != 'www.test.com') {
 rewrite ^/(.*)$ https://www.test.com/$1 permanent;
 }
}

server {

 listen 80;
 server_name www.test.com;
 rewrite ^/(.*)$ https://www.test.com/$1 permanent;
}

特别注意:

“本页不但包含安全的内容,也包含不安全的内容” 弹出这个提示是因为网站页面上包含混合内容导致的。也就是说,网站页面上包含 http:// 的资源 也包含 https:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示

本文转载自:http://www.centoscn.com/CentOS/help/2015/0423/5255.html

vshcxl
粉丝 25
博文 283
码字总数 34755
作品 0
浦东
高级程序员
私信 提问
为什么 Chrome 又不支持我的 HTTP/2 网站了?

昨晚偶尔清理 Chrome 插件时发现我的 “HTTP/2 and SPDY indicator”插件好像好久没亮了。这个插件在你访问到一个支持 HTTP/2 (或之前的 SPDY 协议)的网站时会点亮,而我明明记得之前专门让...

局长
2016/11/13
5.5K
14
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
2018/06/26
0
0
centos7+docker综合实验

dockerfile,registry,使用nginx反向代理搭建私有仓库 防伪码:你好阳光 一、实验拓扑: 二、实验要求: 实验机器(两台centos7.2) 1、registry_server和docker宿主机均需安装docker软件包并...

何小帅
2018/06/26
0
0
Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl

Nginx负载均衡 Nginx负载均衡即为当代理服务器将自定义的域名解析到多个指定IP时,通过upstream来保证用户可以通过代理服务器正常访问各个IP。 代理一台机器叫做代理,代理两台及两台服务器就...

豆渣锅
2018/06/26
0
0
Nginx配置SSL自签名证书的方法

Nginx配置SSL自签名证书的方法。 生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ op...

郑加威
01/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

浅谈 Spark 的多语言支持

作者:郑锴,花名铁杰,阿里巴巴高级技术专家,Apache Hadoop PMC,Apache Kerby 创立者。深耕分布式系统开发和开源大数据多年,先后专注在安全,存储和计算领域。之前在 Intel,目前转战阿里...

阿里云云栖社区
7分钟前
0
0
Linux运维常见的硬件及系统问题

一、服务器常见故障和现象 1、有关服务器无法启动的主要原因 : ①市电或电源线故障(断电或接触不良) ②电源或电源模组故障 ③内存故障(一般伴有报警声) ④CPU故障(一般也会有报警声) ⑤主板故...

寰宇01
14分钟前
0
0
Confluence 6 针对 'unmigrated-wiki-markup' 宏重新尝试合并

在签名的章节中,我们主要是针对没有完全合并完成余下的为合并内容的异常处理。最常见的情况是内容以及被合并了,但是页面使用 wiki 标记的内容没有被合并,通常这些 wiki 标记的内容使用了 ...

honeymoose
24分钟前
0
0
ubuntu 18.04桌面版启动错误: Unable to mount root fs on unknown-block(0,0)

问题出现过程 *** 我的环境: visualbox 虚拟机 Ubuntu 18.04 桌面版 IP:192.168.1.186 (最初从 192.168.1.185 克隆过来的) 20190423 晚上准备安装一个 UNlet standalone 和 一个 Eclips...

wwzzhh166
26分钟前
0
0
fescar select for update 读隔离级别实现

/* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in complian......

xiaomin0322
29分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部