OneinStack架设的Nginx配置SSL(https)

我自从建立博客以来,这主题也换了好多(反正我是记不得了),一直想追求一个简洁又不失必要功能的主题(没啥的银子去找二师兄帮忙),这不这两天找到一个单栏主题,稍加工了一下(能力有限,还得慢慢的来),暂时用着还好。这主题比较小巧,加载起来也还算快,换主题的同时也扔了好多插件,验证也改用极验证了(不仅得滑还得点图,避免一些垃圾评论),缓存插件也不用了,反正能不用的都扔了,所谓的一身轻了。又开始扯远了,言归正传,说说配置SSL的事吧,本机用的是OneinStack架设的Nginx(估计像军哥的LNMP也差不多的),证书用的是腾讯的免费证书(推荐这个),wosign和startssl也可以采用下面的配置方法,同样可以成功,至于选择哪个看自己吧,免费的都差不多,本人是这样的感觉。下面以腾讯的免费证书申请安装为例:

请输入图片描述

腾讯云免费SSL证书的申请地址:https://console.qcloud.com/ssl,使用QQ帐号就可以直接登录申请,过程也比较简单,只是现在证书在申请时只能填写带WWW的(当然本人试过,即使只能填写带WWW的,如果访问时不带WWW时也是可以显示小绿锁的)。

请输入图片描述

申请审核通过过后,就可以下载了,有两个文件(1_域名.crt和2_域名.key),然后在 /usr/local/nginx/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下,接着可以通过Winscp上传到这个目录,再进入 /usr/local/nginx/conf/vhost 找到你网站的配置文件,比如uu126.conf,编辑成如下格式:

server
{
listen 80;

listen [::]:80;

listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/SSL/1_你的域名.crt;
    ssl_certificate_key /usr/local/nginx/conf/SSL/2_你的域名.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

其实就是在"listen 80;"后面加上:

listen 443;

ssl on; ssl_certificate /usr/local/nginx/conf/SSL/1_你的域名.crt; ssl_certificate_key /usr/local/nginx/conf/SSL/2_你的域名.key; ssl_session_timeout 5m; ssl_protocols TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;

其它的代码不要去管它,保存后上传,重启nginx,然后再用https://域名,就可以看到小绿锁了,如果加了https://域名要以访问但不显示小绿锁时,别急这说明页面里有非https的链接,去修改回来后刷新一下就可以了。


已有 5 条评论
  1. 思绪的空中生活

    重启nginx命令是什么?

    思绪的空中生活 2017年1月29日 06:47回复
    1. Feng

      我一般都是用service nginx restartreload的

      Feng 2017年1月30日 13:37回复
    2. Feng

      我一般都是用service nginx restart|reload的

      Feng 2017年1月30日 13:37回复
    3. 思绪的空中生活

      nginx -s reload 我用的这个@(滑稽)

      思绪的空中生活 2017年1月29日 13:20回复
    4. Feng

      service nginx restart

      Feng 2017年1月29日 12:03回复

说点什么?