• 首页
  • 搜索
  • 夜间模式
    ©2012-2025  Feng's Blog Theme by OneBlog
    搜索
    标签
    # 随笔 # 维修 # Wordpress # 阿里云 # 服务器 # typecho # Ghost # iphone # 网站 # word
  • 首页>
  • 生活随笔>
  • 正文
  • OneinStack架设的Nginx配置SSL(https)

    2016年10月19日 230 阅读 5 评论 1961 字

    我自从建立博客以来,这主题也换了好多(反正我是记不得了),一直想追求一个简洁又不失必要功能的主题(没啥的银子去找二师兄帮忙),这不这两天找到一个单栏主题,稍加工了一下(能力有限,还得慢慢的来),暂时用着还好。这主题比较小巧,加载起来也还算快,换主题的同时也扔了好多插件,验证也改用极验证了(不仅得滑还得点图,避免一些垃圾评论),缓存插件也不用了,反正能不用的都扔了,所谓的一身轻了。又开始扯远了,言归正传,说说配置SSL的事吧,本机用的是OneinStack架设的Nginx(估计像军哥的LNMP也差不多的),证书用的是腾讯的免费证书(推荐这个),wosign和startssl也可以采用下面的配置方法,同样可以成功,至于选择哪个看自己吧,免费的都差不多,本人是这样的感觉。下面以腾讯的免费证书申请安装为例:

    腾讯云免费SSL证书的申请地址:https://console.qcloud.com/ssl,使用QQ帐号就可以直接登录申请,过程也比较简单,只是现在证书在申请时只能填写带WWW的(当然本人试过,即使只能填写带WWW的,如果访问时不带WWW时也是可以显示小绿锁的)。

    申请审核通过过后,就可以下载了,有两个文件(1_域名.crt和2_域名.key),然后在 /usr/local/nginx/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下,接着可以通过Winscp上传到这个目录,再进入 /usr/local/nginx/conf/vhost 找到你网站的配置文件,比如uu126.conf,编辑成如下格式:

    server
    {
    listen 80;

    listen [::]:80;

    listen 443;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/SSL/1_你的域名.crt;
        ssl_certificate_key /usr/local/nginx/conf/SSL/2_你的域名.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

    其实就是在"listen 80;"后面加上:

    listen 443;

    ssl on; ssl_certificate /usr/local/nginx/conf/SSL/1_你的域名.crt; ssl_certificate_key /usr/local/nginx/conf/SSL/2_你的域名.key; ssl_session_timeout 5m; ssl_protocols TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;

    其它的代码不要去管它,保存后上传,重启nginx,然后再用https://域名,就可以看到小绿锁了,如果加了https://域名要以访问但不显示小绿锁时,别急这说明页面里有非https的链接,去修改回来后刷新一下就可以了。

    本文著作权归作者 [ Feng ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
    — END —

    读者留言5

    1. 思绪的空中生活 Lv.4
      2017-01-29 06:47

      重启nginx命令是什么?

      1. Feng 博主
        2017-01-30 13:37
        @思绪的空中生活

        我一般都是用service nginx restartreload的

      2. Feng 博主
        2017-01-30 13:37
        @思绪的空中生活

        我一般都是用service nginx restart|reload的

      3. 思绪的空中生活 Lv.4
        2017-01-29 13:20
        @思绪的空中生活

        nginx -s reload 我用的这个@(滑稽)

      4. Feng 博主
        2017-01-29 12:03
        @思绪的空中生活

        service nginx restart

    加载更多评论
    加载中...
    — 已加载全部评论 —
    首页
    Copyright©2012-2025  All Rights Reserved.  Load:0.028 s
    Theme by OneBlog V3.6.3
    夜间模式

    开源不易,请尊重作者版权,保留基本的版权信息。