2. 程式人生 > >為你的網站加上SSL,可以使用HTTPS進行訪問

為你的網站加上SSL,可以使用HTTPS進行訪問

阿新 發佈:2017-07-28
install rsa ssi protocol ima soft zip pre oot

首先,我們使用的是nginx

將域名證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。

在ngxin配置中,添加如下:

server {
        listen 443;
        server_name www.domain.com; #填寫綁定證書的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.
 
1 TLSv1.2; #按照這個協議配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站點目錄
            index  index.html index.htm;
        }
    }

進入nginx 源碼包重新配置:

./configure --prefix=/usr/local/nginx 
 
--with-http_stub_status_module --with-http_ssl_module --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy 
 
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi --add-module=/home/software/fastdfs-nginx-module/src

以上是fastdfs + ssl的配置,如果你不需要fastdfs,那麽只需要如下即可:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 
make
make install

OK,

使用 ./nginx -t 測試是否成功

技術分享

然後重啟即可訪問;最後結果如下:

技術分享

為你的網站加上SSL,可以使用HTTPS進行訪問

相關推薦

網站加上SSL可以使用HTTPS進行訪問

install rsa ssi protocol ima soft zip pre oot 首先,我們使用的是nginx 將域名證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/

機器學習PAI自動寫歌詞媽媽再也不用擔心我的freestyle了(提供數據、代碼)

找到 進行 html learn from 所有 pre 文案 對象存儲 背景 最近互聯網上出現一個熱詞就是“freestyle”,源於一個比拼rap的綜藝節目。在節目中需要大量考驗選手的freestyle能力,freestyle指的是rapper

什麼是SSLHTTPS是如何工作的

引言 我們大多數人每天都使用加密通訊,你可能不知道,甚至從每關心它。如你用百度搜索東西,你在阿里巴巴上買了一件喜歡的襯衫,HTTPS能防止你的資料在網路傳輸過程中不被其他人竊取。 在本部落格中,我們將介紹我們加密通訊背後的知識,主要內容包括:為什麼我們需要升級HTTP到H

為什麼有些網站無法通過IP地址進行訪問卻能通過域名訪問

        在我讀《HTTP權威指南》的18章Web主機託管,有關通過Host首部進行虛擬主機託管時,腦海中突然產生了一個問題,就是當人們通過IP地址進行訪問網站時,怎麼區分使用者訪問的是哪個網站?最後上網搜了一下,發現有人說有些網站是不能通過IP地址訪問的。這時我感覺這

java忽略證書驗證(相容httphttps)進行get/post請求--使用(org.apache.httpcomponents httpclient客戶端)

這兩天的任務就是跟測試接觸,在測試過程傳送資料請求上游資訊時,報了: javax.net.ssl.SSLException: hostname in certificate didn't match 截圖: 含義就是說現在程式執行的域名,與請求的證書不一致,不匹配導致的。那麼解決

nginx反向代理配置(包括sslhttps永久跳轉)

1、web機器配置nginx檔案 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type applicatio

域名申請免費SSL證書(https),併Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

關於伺服器ssl配置以後https無法訪問的問題

通常在專案裡,如果要用到ssl的話,一般都是自己先做個免費的證書在開發的過程中用的。等到上線了才去花錢買ssl證書。 這一回,自制了證書,在apache裡也配置好後,始終無法通過https訪問。調查步驟如下 step1. 確認apache配置。 httpd.conf裡,

【玩轉資料系列十五】機器學習PAI自動寫歌詞媽媽再也不用擔心我的freestyle了(提供資料、程式碼)

摘要: 背景 最近網際網路上出現一個熱詞就是“freestyle”,源於一個比拼rap的綜藝節目。在節目中需要大量考驗選手的freestyle能力,freestyle指的是rapper即興的根據一段主題講一串rap。 背景 最近網際網路上出現一個熱詞就是“freest

idou老師教學Istio 17 : 通過HTTPS進行雙向TLS傳輸

網格 lpc start 服務器 之間 無法 51cto nag mage 眾所周知,HTTPS是用來解決 HTTP 明文協議的缺陷,在 HTTP 的基礎上加入 SSL/TLS 協議,依靠 SSL 證書來驗證服務器的身份,為客戶端和服務器端之間建立“SSL”通道,確保數據運

阿里雲伺服器上部署tomcat進行訪問測試

    要求將一個專案部署到新買的阿里雲伺服器上。使用xshell遠端連線(連線使用的ip是例項的公網ip)。     在部署配置tomcat之前首先進行JDK的部署,先說明一下,我使用的CentOS7.4.     選擇JDK1.

7.讓網站支援http和https訪問方式

新增網站的時候不要只選擇https(繫結裡面新增https,這樣就可以訪問http和https了) http地址 https地址 如果證書有問題可以去https://buy.wosign.com/free/ 線上申請 證書線上申請:https://buy.wosig

IIS服務器配置SSL並設置默認使用https協議訪問網站

msi 右鍵 服務管理 tar 管理 刪除 window 解壓 href 要使網站支持https協議,需要SSL證書,我的服務器和域名都是在阿裏雲購買的,所以這裏我演示阿裏雲獲取SSL證書的方法 我先說下我的服務器環境:windows server 2012 + IIS8.

二級域名註冊ssl證書並強制使用https對http進行跳轉

伺服器上仍然使用nginx進行代理 1.為二級域名申請ssl證書,如blog.yourdomain.com,見前文。 2.在域名解析服務中,為二級域名新增解析記錄 3.nginx預設讀取/etc/nginx/conf.d/*.conf 在conf.d下建立二級域名對應的配置檔案如vi blog.c

阿里雲免費SSL網站免費升級https。【簡單 快速】

準備 (這裡以我的配置為例)     1、備案過的域名     2、去阿里雲上面申請一個ssl證書     3、專案頁面釋出在 nginx 上(其他的服務也可以,ssl證書支援任何伺服器)

八大免費SSL證書-給網站免費添加Https安全加密

wid 支持ie alt container gin 擴展 協議 域名解析 獲取 評論? https://www.freehao123.com/top-8-free-ssl-cert/ 文章目錄 Let‘s Encrypt StartSSL SSL Cl

Confluence 6 通過 SSLHTTPS 運行 - HTTPS 修改的 Conf

strong splay running %20 thum thumb lin 基礎 ati 在你的瀏覽器中,進入 > 基本配置(General Configuration).單擊 編輯(Edit)。修改服務器的基礎 URL 為 HTTPS。請參考文檔 confi

CF E. Vasya and a Tree】 dfs+樹狀陣列(給一棵n個節點的樹每個點有一個權值初始全0m次操作每次三個數(v, d, x)表示只考慮以v根的子樹將所有與v點距離小於等於d的點權值全部加上x求所有操作完畢後所有節點的值)

題意: 給你一棵n個節點的樹,每個點有一個權值,初始全為0,m次操作,每次三個數(v, d, x)表示只考慮以v為根的子樹,將所有與v點距離小於等於d的點權值全部加上x,求所有操作完畢後,所有節點的值   首先要明確兩件事情性質1.每個人的操作只會影響到他的子孫(包括自己) 性質1.每個人的操

新手網站建設優化這些網站提供數之不盡的免費素材!(3)

當我們學會建設網頁,網站後。我們就開始裝設屬於自己的世界。在日常學習,工作中,我們沒有足夠的時間讓去原創素材,所以,素材網站就為我們解決了很多燃眉之急。那即使素材網站千千萬,要找到合適的素材。 今天就來分享一下自己用過的一些素材網站。網站有常見網站,也有一些小資網站,我獵奇心理比較重,只

小心網站被劫持偷偷他人挖礦

2018年5月,據國外媒體報道,安全研究人員 Troy Mursch 釋出了一份新報告,展示了虛擬貨幣挖礦程式碼 Coinhive 入侵大量可信賴網站的過程。Mursch 發現 Coinhive 程式碼執行在近400個網站上,其中不乏各類有影響力的網站,Mur