内容简介:转载地址:注意:https 需要申请证书,需自行申请证书安装
Nginx 证书部署
转载地址: 腾讯云Nginx证书部署
注意:https 需要申请证书,需自行申请
证书安装
使用 “WinSCP” 工具,登录 Nginx 服务器。
将已获取到的1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下。
说明:
若无 /usr/local/nginx/conf 目录,可新建。
关闭 WinSCP 界面。
使用 “PuTTY” 工具,登录 Nginx 服务器。
更新 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置文件的主要参数说明如下:
listen 443:SSL 访问端口号为 443 ssl on:启用 SSL 功能 ssl_certificate:证书文件 ssl_certificate_key:私钥文件 ssl_protocols:使用的协议 ssl_ciphers:配置加密套件,写法遵循 openssl 标准
执行以下命令,检验配置是否有误。
bin/nginx –t
是,请重新配置。
否,重启 Nginx。即可使用 https://www.domain.com 进行访问。
使用全站加密,HTTP 自动跳转 HTTPS(可选)
对于用户不知道网站可以通过 HTTPS 方式访问的情况,我们可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。
您可以在页面中添加 JS 脚本,也可以在后端程序中添加重定向,还可以通过 Web 服务器实现跳转。
若您在编译时没有去掉 pcre,Nginx 支持 rewrite 功能。您可在 HTTP 的 server 中增加 rewrite ^(.*)
https://
$host$1 permanent;,即可将 80 端口的请求重定向为 HTTPS。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 6、如何获取配置中心的配置
- React降级配置及Ant Design配置
- vscode 配置eslint 开发vue的相关配置
- git commit 规范校验配置和版本发布配置
- hadoop地址配置、内存配置、守护进程设置、环境设置
- 在hibernate中配置事务级别与命名查询配置【原创】
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法导论
[美] Thomas H. Cormen、Charles E. Leiserson、Ronald L. Rivest、Clifford Stein / 高等教育出版社 / 2002-5 / 68.00元
《算法导论》自第一版出版以来,已经成为世界范围内广泛使用的大学教材和专业人员的标准参考手册。 这本书全面论述了算法的内容,从一定深度上涵盖了算法的诸多方面,同时其讲授和分析方法又兼顾了各个层次读者的接受能力。各章内容自成体系,可作为独立单元学习。所有算法都用英文和伪码描述,使具备初步编程经验的人也可读懂。全书讲解通俗易懂,且不失深度和数学上的严谨性。第二版增加了新的章节,如算法作用、概率分析......一起来看看 《算法导论》 这本书的介绍吧!
