标签:index ssl 证书 rewrite server nginx cert php
1. 获取免费的 CA 证书。
2. 然后填写信息申请
3. 下载对应证书
4. 上传证书到你的服务器
cd usr/local/nginx/conf/vhost
mkdir cert
将.key和.pem文件上传到cert文件夹
5. 配置 nginx(最好把之前 80 端口的配置备份一份)
server
{
listen 443 ssl;
server_name www.cfun.vip;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/blog_vue/public;
ssl_certificate cert/cfun.pem;
ssl_certificate_key cert/cfun.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
include rewrite/y.conf;
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location / {
index index.php index.html index.htm;
if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php?s=$1 last;
break;
}
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/y.log;
}
server {
listen 80;
server_name www.cfun.vip;
access_log /home/wwwlogs/y.log;
rewrite ^(.*)$ https://$host$1 permanent; #把http的域名请求转成https
}
}
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加
rewrite ^(.*) https://$host$1 permanent;即可将默认 80 端口的请求重定向为 HTTPS。
6. 重启 nginx,访问域名:www.cun.vip 会自动跳转 https 安全访问;如图
7. 总结:第一次听别人说配安全证书,心生羡慕,有一种来自菜鸟的仰慕。当你接触了才发现,原来如此。。。哈哈。多动手,多思考。Believe in yourself, everything is the beginning of the best!
标签:index,ssl,证书,rewrite,server,nginx,cert,php 来源: https://blog.csdn.net/cfun_goodmorning/article/details/95217560
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。