[轉]給你的網站增加護盾-開啟SSL【白嫖】
阿新 • • 發佈:2020-07-22
本文轉自:會打籃球的程式猿
原文連結:https://www.lzhpo.com/article/102
瞭解開啟SSL的作用
一、防止網站被劫持,常見的是手機廣告劫持與流量劫持。
二、網站交流資料的加密傳輸。
三、搜尋引擎優先收錄HTTPS站點,更有利SEO優化。
四、網站原始碼與系統受到全站SSL協議安全。
五、網站容易被識別,增加網站信任度與形象。
六、幫助使用者識別釣魚網站。
七、保障使用者隱私資訊保安與網站隱私。
八、用於微信小程式與APP開發接入服務。
還有就是,就算是你nginx配置了websocket,谷歌瀏覽器要https才能接收通知了,微軟的edg就可以。
https:
下載軟體
法1:在FreeSSL開啟【選擇免費的】
在這個網站建立免費證書,之後會讓你下載一個軟體,那個是生成證書和祕鑰的。
選擇免費的!!!土豪除外!
就是這個軟體:
按提示操作
伺服器配置ssl
# HTTPS server server { listen 443 ssl; server_name www.lzhpo.com; ssl on; #root html; #index index.html index.htm; ssl_certificate /etc/nginx/cert/web-ssl/cert.pem; ssl_certificate_key /etc/nginx/cert/web-ssl/key.pem; # ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://ip地址:埠; proxy_redirect off; add_header Access-Control-Allow-Origin *; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host:$server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 宣告支援websocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } }
emmm...sorry,手抖沒注意,寫錯了不是主機名,是IP地址!!!不改了,還得重新截圖,麻煩,在這裡說明一下就好。
伺服器強制https
return 301 https://$server_name$request_uri;
配置完之後,重啟nginx。
systemctl restart nginx
法2:在阿里開啟
方法都和上面的一樣,只是阿里的免費的有一些限制就是......
效果
訪問你的域名,自動跳轉到https。