脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx下SSL证书安装方法

Linux Nginx下SSL证书安装方法及WordPress CDN配置

 更新时间:2017年08月12日 21:53:59   作者:丁春华  
这篇文章主要介绍了Linux Nginx下SSL证书安装方法及WordPress CDN配置,需要的朋友可以参考下

一、Nginx安装SSL证书

需要两个配置文件
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt;
2_domainname.com.key。

注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。
(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二、Nginx证书代码修改

1.打开Nginx安装目录下conf目录中的nginx.conf文件,阿里云服务器在/alidata/server/nginx/conf/nginx.conf。
找到:

# HTTPS server
 #
 #server {
 #  listen    443;
 #  server_name localhost;
 #  ssl      on;
 #  ssl_certificate   cert.pem;
 #  ssl_certificate_key cert.key;
 #  ssl_session_timeout 5m;
 #  ssl_protocols SSLv2 SSLv3 TLSv1;
 #  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 #  ssl_prefer_server_ciphers  on;
 #  location / {
 #    root  html;
 #    index index.html index.htm;
 #  }
 #}

将其修改为 :

server {
    listen    443;
    server_name localhost;
    ssl         on;
    ssl_certificate   1_root_bundle.crt;   (证书公钥)
    ssl_certificate_key   2_ domainname.com.key;   (证书私钥)
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers  on;
    location / {
      root  html;
      index index.html index.htm;
    }

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

三、Wordpress配置(2种方式:七牛和阿里oss)

第一种:下载HTTPS插件和七牛云存储插件,各项插件配置如下图。
HTTPS插件:

七牛云存储插件:(我的图片都保存在七牛对象存储里面)

图1

图2

第二种:oss配置如下

2、修改外部链接,即为不安全因素链接,我的博客网站主要有以下几个需要修改。
a、百度统计修改(已支持);b、百度分享修改(不支持,需要本地化百度分享);c、主题图片修改(一个一个改);d、内容里面的图片修改;e、新浪关注按钮本地化(有谁知道的可以分享给博主)

四、cdn配置

www的域名直接上传证书和密钥在阿里云,回源选择443即可,如果不能留言取消js加载。
最后你应该能够完整的配置出SSL了。

您可能感兴趣的文章:

相关文章

  • 在Nginx中实现基于IP的访问控制(IP黑白名单)的具体步骤

    在Nginx中实现基于IP的访问控制(IP黑白名单)的具体步骤

    在 NGINX 中实现基于 IP 地址的访问控制(IP 黑白名单)是一种常见的安全策略,可以通过 allow 和 deny 指令来实现,下面是如何配置黑白名单的步骤,感兴趣的小伙伴跟着小编一起来看看吧
    2025-05-05
  • Nginx代理后HTTP头部丢失问题的解决方案

    Nginx代理后HTTP头部丢失问题的解决方案

    在日常开发和运维中,我们经常会使用 Nginx 作为反向代理服务器,将客户端的请求转发到后端服务,然而,在某些情况下,通过 Nginx 代理后,后端服务可能会丢失部分 HTTP 头部信息,所以本文给大家介绍了Nginx代理后HTTP头部丢失问题的解决方案,需要的朋友可以参考下
    2025-02-02
  • Nginx 部署的虚拟主机使用 Let's Encrypt 加密 https的方法

    Nginx 部署的虚拟主机使用 Let's Encrypt 加密 https的方法

    HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了,这篇文章主要介绍了Nginx 部署的虚拟主机如何使用 Let's Encrypt 来进行加密 https,需要的朋友可以参考下
    2022-07-07
  • nginx lua集成kafka的实现方法

    nginx lua集成kafka的实现方法

    这篇文章主要介绍了nginx lua集成kafka的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08
  • Nginx添加ipv6模块以及遇到问题解决方案详解(亲测有效)

    Nginx添加ipv6模块以及遇到问题解决方案详解(亲测有效)

    IPV4日益稀缺,ipv6已经慢慢走上日程,待ipv6在国内普及,使用nginx配置ipv6那是肯定的,下面这篇文章主要给大家介绍了关于Nginx添加ipv6模块以及遇到问题的解决方案,需要的朋友可以参考下
    2022-09-09
  • 在Docker中实现Nginx平滑重启的几种方法

    在Docker中实现Nginx平滑重启的几种方法

    关于平滑重启的意思,就是指已经连接到nginx的请求将继续使用旧的配置,待客户端服务完成后,旧的工作进程将关闭,下次请求将采用新的配置,本文给大家介绍了在Docker中实现Nginx平滑重启的几种方法,需要的朋友可以参考下
    2025-09-09
  • 在Nginx中拦截特定用户代理的教程

    在Nginx中拦截特定用户代理的教程

    这篇文章主要介绍了在Nginx中拦截特定用户代理的教程,并为这些被拦截的用户设置一个黑名单以方便管理,需要的朋友可以参考下
    2015-06-06
  • 使用Nginx和Lua进行JWT校验介绍

    使用Nginx和Lua进行JWT校验介绍

    大家好,本篇文章主要讲的是使用Nginx和Lua进行JWT校验介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下
    2021-12-12
  • centos7系统下nginx安装并配置开机自启动操作

    centos7系统下nginx安装并配置开机自启动操作

    这篇文章主要介绍了centos7系统下nginx安装并配置开机自启动操作方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2017-02-02
  • Nginx基本命令&不停机版本升级

    Nginx基本命令&不停机版本升级

    这篇文章主要为大家介绍了Nginx基本命令&不停机版本升级,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-08-08

最新评论