文档章节

给服务器免费的ssl证书 http和https共存

沐风storm
 沐风storm
发布于 2016/02/03 17:58
字数 719
阅读 195
收藏 0
ssl


服务器需要开启:openssl和 spdy,这个可以百度

一.生成crs和key
 
首先在:https://www.chinassl.net/ssltools/generator-csr.html
在线生成

 

在线生成
 
Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN
State or Province Name (full name) [Berkshire]: 地区省份
Locality Name (eg, city) [Newbury]: 城市名称
Organization Name (eg, company) [My Company Ltd]: 公司名称
Organizational Unit Name (eg, section) []: 部门名称
Common Name (eg, your name or your server’s hostname) []: 申请证书域名,如果是泛域名证书,则应该填写 *.example.com
Email Address []: 电子邮箱
生成的 csr 文件包含了主要的证书信息,key 文件主要包含了密钥交换和加密等信息(私钥,注意保存)。然后把 csr 文件提交给 CA 厂商
 第二部: https://buy.wosign.com/free/#ssl 申请免费ssl证书,输入域名。为了全球兼容性,建议选择英文的。
 选择好后,将crs填写到厂商。
填写好后
厂商会将:
mzhua_root_bundle.crt发到你的邮箱 或者你点击取回即可
mzhua_com.key 这个是我们第一步生成的


 第三:配置服务器

 

server
	{
		listen 80;
        listen 443 ssl spdy;
		server_name www.mzhua.com ;
		
		#告诉浏览器有SSL提供,缓存1年 ,当用户第二次访问时候,浏览器直接用ssl,直接跳转到ssl
		add_header   Strict-Transport-Security max-age=31536000;
		
		#告诉浏览器 本宝宝域名不允许被 iframe
		add_header X-Frame-Options SAMEORIGIN;
		
		# SSL configuration  ssl证书存放目录
        ssl_certificate /home/ssl/mzhua_com/mzhua_com.crt;
        ssl_certificate_key /home/ssl/mzhua_com/mzhua_com.key;
		
		# don’t use SSLv3 ref: POODLE 保证安全避免降级攻击
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
		#缓存设置
		ssl_session_cache    shared:SSL:20m;
        ssl_session_timeout  20m;
		
		#加密协议
		ssl_prefer_server_ciphers On;
        ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
		
		#OCSP 装订(OCSP stapling)
		ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /home/ssl/mzhua_com/mzhua_com.crt;
		
		#告诉浏览器有SPDY
		add_header		Alternate-Protocol		 443:npn-spdy/3.1;
		#配置网站所在目录默认权限
		index index.html index.php index.htm;
		root  /home/mzhua_com;


		location ~ \.php
	{
		try_files $uri =404;
		fastcgi_pass  unix:/tmp/php-cgi.sock;
		fastcgi_index index.php;
		include fastcgi.conf;
		set $path_info "";#初始化一个变量
		set $real_script_name $fastcgi_script_name;#初始化一个变量,并且获取到一个原始赋值
		if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {#检测如果.php后面还存在/开始参数,将参数处理
			set $real_script_name $1;#将第一个正则子串匹配到的赋值
			set $path_info $2;#将第二个正则子串匹配到的赋值
		}
		#修改SCRIPT_FILENAME值
		fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
		#修改SCRIPT_NAME值
		fastcgi_param SCRIPT_NAME $real_script_name;
		#修改PATH_INFO值
		fastcgi_param PATH_INFO $path_info;
		#上述三个赋值都是replace into的模式,这些值都是写在fastcgi.conf中
	}
                  
             location / {
	     #Rewrite启用;
	        if (!-e $request_filename)
		{
		rewrite ^\/(.*)$ /index.php/$1 last;
			break;
		}
		}
		location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
			{
				expires      30d;
				 # 关闭日志记录
                                  access_log off;
                                # 关闭gzip压缩,减少CPU消耗,因为图片的压缩率不高。
                                     gzip off;
			}

		location ~ .*\.(js|css)?$
			{
				expires      12h;
			}

		
		#access_log off;
                #access_log  /home/log/mzhua_com.log  access;
	}

然后重启nginx 就可以看到效果啦 http和https共存。

© 著作权归作者所有

沐风storm
粉丝 0
博文 10
码字总数 4795
作品 0
武汉
程序员
私信 提问
互联网什么是SSL证书?什么是HTTPS?

互联网什么是SSL证书?什么是HTTPS? 什么是SSL证书?您每次访问我们的网站时都会在您的URL栏中看到HTTPS。那个符号有意义。这不仅仅是一些随机的,在互联网上它意味着什么。 挂锁是表示已在...

优惠券发放
2018/06/20
0
0
HTTPS怎么配置?HTTPS改造通用解决方案

配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTT...

推荐码发放
2018/06/03
0
0
https证书是什么,怎么申请,以及作用是什么一篇文章告诉你

https证书到底是什么? HTTPS超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。所以说 的htt...

ssl证书超市
11/21
0
0
图解 HTTP 笔记(七)——HTTPS

本章主要讲解 HTTPS 的基本原理,以及如何利用 HTTPS 防范 HTTP 通信过程中存在的伪装、窃听、篡改等问题 一、HTTP 的缺点 HTTP 在通信过程中会面临以下三种安全问题: 通信使用明文(不加密...

Russ_Zhong
07/18
0
0
Linux+Apache下如何安装SSL证书

最近很多站长在问linux系统平台下如何安装SSL证书?Linux+Apache下如何安装SSL证书?本文整理了关于Linux+Apache下如何安装SSL证书的相关教程供大家参考,更多SSL证书安装部署问题可咨询沃通C...

一夜九次
01/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Es问题汇总

1.索引类型为Date问题 "activitytime": { "type": "date", "format": "epoch_second"} 报错:message [ElasticsearchException[Elasticsearch exception [type=mapper_parsing_......

HLee
10分钟前
3
0
项目启动 spring 莫名 爆null 空指针异常,排查

项目之前跑起来运行好好的,结果 其他相关的模块更新代码之后,项目启动报错了 2019-12-06 08:55:13 [main] ERROR o.s.boot.SpringApplication - Application startup failedjava.lang.Nu...

之渊
11分钟前
5
0
人工智能如何快速入门?这10个开源AI项目真太香!

在过去的几年中,机器学习在许多行业中开辟了新的视野,出现了一些高级用例:Facebook的面部识别,Netflix推荐的电影,PrismaAI的图像样式转换,Siri的语音识别,Google Allo的自然语言处理,...

Gaikikii
19分钟前
4
0
电脑数据加密用什么软件好?深圳源代码数据加密软件工具那个好?风奥科技

企业文件加密对于企业发展的重要性?现在科学技术的发展,信息化进程的加密快,信息化产品以及融入生活与我们的日常生活息息相关!例如个人用户在日常的网购、以及通过一定的设备来获取新闻等...

fasoft
39分钟前
4
0
redis运行一段时间之后假死

现象:redis运行一段时间之后就会出现假死的现象 假死指的是:进程在、pid在、telnet 端口是通的、redis-cli命令可以连接,但无法查询数据,查询的时候报错,如下图: 可以看到这个报错是有关...

Jack088
42分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部