.jpg)
需要兩個(gè)配置文件
(溫馨提示:安裝證書前請(qǐng)先備份您需要修改的服務(wù)器配置文件)
1_root_bundle.crt;
2_domainname.com.key。
注:這三個(gè)證書文件都在文件夾for nginx.zip中,例:1_root_bundle.crt是根證書鏈(公鑰),2_ domainname.com.key為私鑰。
(其中:證書公鑰、私鑰文件一般以您的域名命名;證書后綴名crt和cer的性質(zhì)是一樣的)。
二、nginx證書代碼修改
1.打開nginx安裝目錄下conf目錄中的nginx.conf文件,阿里云服務(wù)器在/alidata/server/nginx/conf/nginx.conf。
找到:
#?https?server ?# ?#server?{ ?#??listen????443; ?#??server_name?localhost; ?#??ssl??????on; ?#??ssl_certificate???cert.pem; ?#??ssl_certificate_key?cert.key; ?#??ssl_session_timeout?5m; ?#??ssl_protocols?sslv2?sslv3?tlsv1; ?#??ssl_ciphers?all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; ?#??ssl_prefer_server_ciphers??on; ?#??location?/?{ ?#????root??html; ?#????index?index.html?index.htm; ?#??} ?#}
將其修改為 :
server?{ ????listen????443; ????server_name?localhost; ????ssl?????????on; ????ssl_certificate???1_root_bundle.crt;???(證書公鑰) ????ssl_certificate_key???2_?domainname.com.key;???(證書私鑰) ????ssl_session_timeout?5m; ????ssl_protocols?tlsv1?tlsv1.1?tlsv1.2; ????ssl_ciphers?aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull; ????ssl_prefer_server_ciphers??on; ????location?/?{ ??????root??html; ??????index?index.html?index.htm; ????}
注:配置完成后的網(wǎng)站路徑及默認(rèn)頁等配置請(qǐng)與80端口保持一致。
2.本地測(cè)試訪問。
如果本地測(cè)試,請(qǐng)做本地解析訪問:打開 系統(tǒng)盤:windowssystem32driversetchosts 文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
3.完成配置后的效果。
啟動(dòng)nginx,訪問https://+證書綁定的域名
注:部署完畢后若網(wǎng)站無法通過https正常訪問,可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
(1)開啟方法:防火墻設(shè)置-例外端口-添加443端口(tcp)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
重啟后,重新通過https訪問。
三、WordPress配置(2種方式:七牛和阿里oss)
第一種:下載https插件和七牛云存儲(chǔ)插件,各項(xiàng)插件配置如下圖。
https插件:
七牛云存儲(chǔ)插件:(我的圖片都保存在七牛對(duì)象存儲(chǔ)里面)
圖1
圖2
第二種:oss配置如下
2、修改外部鏈接,即為不安全因素鏈接,我的博客網(wǎng)站主要有以下幾個(gè)需要修改。
a、百度統(tǒng)計(jì)修改(已支持);b、百度分享修改(不支持,需要本地化百度分享);c、主題圖片修改(一個(gè)一個(gè)改);d、內(nèi)容里面的圖片修改;e、新浪關(guān)注按鈕本地化(有誰知道的可以分享給博主)
四、cdn配置
www的域名直接上傳證書和密鑰在阿里云,回源選擇443即可,如果不能留言取消JS加載。
最后你應(yīng)該能夠完整的配置出ssl了。
.png)
