• Nginx下配置网站ssl实现https访问

    第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有amh有免费版以及收费版),具体安装以及使用方法都可以在其官方论坛找到详细的操作文档。

      第二步:创建你的网站,使用lnmp环境创建你的网站,已有网站的,确保你的程序在lnmp下能够正常的运行,以wordpress为例,lamp跟lnmp下的伪静态规则是不同的,有过更换的,要记得切换。

      第三步:申请免费的ssl证书,关于ssl证书的申请,之前已经有人给出了详细的教程,具体详情可以百度沃通ssl证书。

      第四步:配置网站ssl,找到你需要配置ssl的网站的Nginx配置文件,以WDCP为例配置文件在/www/wdlinux/nginx/conf/vhost/目录,将以下代码添加只网站的配置文件server中,同时为了方便管理,需要将你申请的nginx下的ssl证书上传到/www/wdlinux/nginx/conf/目录,不同的管理系统或者是手动配置的lnmp环境这个目录都是不一样的,请根据你的实际情况进行调整。

      ssl on;

      ssl_certificate_key /www/wdlinux/nginx/conf/pastdust.key;

      ssl_certificate /www/wdlinux/nginx/conf/pastdust.crt;

      因为ssl访问的不是传统网站的80端口,而是443端口则需要在配置文件中继续为网站添加443端口,为了方便不知道把以上放在配置文件的什么位置的人,以下将我网站完整的配置文件贴出,可以根据你的实际情况进行修改。

      server {

      listen 80;

      listen 443;

      server_name pastdust.com www.***.com;

      root /www/web/pastdust_com/public_html;

      index index.html index.php index.htm;

      error_page 400 /errpage/400.html;

      error_page 403 /errpage/403.html;

      error_page 404 /errpage/404.html;

      ssl on;

      ssl_certificate_key /www/wdlinux/nginx/conf/pastdust.key;

      ssl_certificate /www/wdlinux/nginx/conf/pastdust.crt;

      location ~ .php$ {

      fastcgi_pass 127.0.0.1:9000;

      fastcgi_index index.php;

      include fcgi.conf;

      }

      include rewrite/***.conf;

      }

      确认以上都修改无误之后,重启nginx基本上这个时候你的网站就能通过ssl访问了,但是还有一些细节问题需要调整,譬如以上网站配置文件是http与https模式并存的,还需要做一个跳转,件http模式的访问全部跳转到https模式。

      第五步:网站强制访问https模式,以wordpress为例,将以下的跳转代码添加到当前网站所有使用的伪静态规则conf文件中,即可实现所有的http访问都跳转到https访问,并且是继承目录的,具体实现方法就是把http模式访问301重定向到https模式。

      if ($server_port = 80) {

      return 301 https://$server_name$request_uri;

      }

      if ($scheme = http) {

      return 301 https://$server_name$request_uri;

      }

      error_page 497 https://$server_name$request_uri;

      到这个时候,你访问你网站的某些页面的时候,以使用chrome浏览器为例,部分页面https不会显示绿色,显示的是打X或者是黄色,是因为你网站内部譬如css文件,外链图片等使用的依然是http模式,然后就是最后一步,全站https化。

      第六步:全站https化,以wordpress为例,首先是修改网站主题中所有的https链接元素,然后在数据库中批量替换ssl化之前添加的图片附件,Sql命令如下:

      UPDATE wp_posts SET post_content = replace( post_content, 'http://www.***.com','https://www.***.com') ;

      以上六部即可实现lnmp下网站ssl的配置,并让全站https模式访问,具体的关于https模式访问在百度SEO这一块的表现,需要等待一些时间的数据,因为截至到这篇文章发布位置,我也只是刚刚将博客https化,有需要参考最终实现效果的可以参考我的博客,所有的代码修改都是原版分享没有保留,同时欢迎大家留言探讨。
  • 相关阅读:
    java正则表达式学习
    使用TypeScript,AngularJs和Web API构建基本的CRUD Web 应用
    漫话CLR ---- 常量与字段
    漫话CLR ---- 属性
    漫话CLR ---- 定制Attribute
    分享一个线程安全的加载窗体
    漫话CLR ---- 类型基础
    漫话CLR ---- 委托
    js 数组遍历for..in弊端
    使用call来实现继承
  • 原文地址:https://www.cnblogs.com/cblx/p/9925636.html
Copyright © 2020-2023  润新知