为你的网站加上SSL，可以使用HTTPS进行访问

首先，我们使用的是nginx

将域名证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

在ngxin配置中，添加如下：

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

进入nginx 源码包重新配置：

./configure \
--prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_ssl_module \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi \
--add-module=/home/software/fastdfs-nginx-module/src

以上是fastdfs + ssl的配置，如果你不需要fastdfs，那么只需要如下即可：

./configure \
--prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_ssl_module

make

make install

OK，

使用 ./nginx -t 测试是否成功

然后重启即可访问；最后结果如下：

时间： 2024-10-30 12:11:46

为你的网站加上SSL，可以使用HTTPS进行访问的相关文章

7.让网站支持http和https的访问方式

平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.cnblogs.com/dunitian/p/5248957.html 添加网站的时候不要只选择https(绑定里面添加https,这样就可以访问http和https了) http地址 https地址如果证书有问题可以去https://buy.wosign.com/free/ 在线申请证书在线申请

服务器已部署SSL开启https协议为什么浏览器仍然提示不安全？

客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗? 万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁. 为了让浏览器完全显示https安全锁,那么需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径.javascript静态资源.css样式单.iframe等资源调用的协议. 将这些资源的引用都改为htt

Nginx+SSL搭建 HTTPS 网站_nginx

一.HTTPS 是什么? 根据维基百科的解释: 复制代码代码如下: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,H

微信小程序免费SSL证书https、TLS版本问题的解决办法_JavaScript

微信小程序免费SSL证书https.TLS版本问题的解决办法微信小程序与第三方服务器通讯的域名5个必要条件 1.一个已备案的域名,不是localhost.也不是127.0.0.1,域名不能加端口 2.加ssl证书,也就是https://~~~ 4.HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0.1.1.1.2要同时支持这三个版本,一个也不能少,要不然就会出现下面这种情况 5.微信小程序后台加上合法域名设置(一个月内改的次数是有限的,且行且珍惜)如下图以上5个条件,必

linux中cPanel主机面板安装SSL证书实现HTTPS网址访问例子

SSL证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和

互联网上前一百万个网站的 SSL/TLS 分析

目前看来评估不同的SSL/TLS配置已经逐渐成为了我的业余爱好.在10月份发表了Server Side TLS之后,我参与一些讨论密码性能.key的长短.椭圆曲线的安全等问题的次数都明显增多了(比较讽刺的是,当初之所以写"Server Side TLS"就是非常天真的希望减少我在这个话题上的讨论次数). SSL/TLS服务器端的配置教程如今越来越多.其中很快就得到关注的一篇是Better Crypto,我们曾经也在dev-tech-crpto邮件列表中讨论了多次. 人们总是对这些话题非

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

目录配置环境了解HTTPS 配置CA证书服务器新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除其它机器无法通过访问配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:64 位操作系统了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点

ActiveMQ在.net里客户端如何使用SSL或https

问题描述 ActiveMQ在.net里客户端如何使用SSL或https 10C ActiveMQ在.net里客户端如何使用SSL或https.Apache.NMS.ActiveMQ里是如何使用ssl的.我没找到相关的参数.谢谢. 解决方案服务器端证书我已经弄好了,客户端不知道怎么传ssl相关的参数. 解决方案二: http://stackoverflow.com/questions/16400088/configuring-activemq-client-for-using-ssl-for-e

为什么各大网站都在启用HTTPS？

真的是好事,不加引号的好事. 你可能没有注意到,用百度搜索时,浏览器地址栏里的http已经成为永远的过去时,接棒的是更安全的https.这家中国最大的搜索引擎,于2015年3月份做出了一个重要的决定--全站强制启用https连接.此时距离Google做这件事,过去了1年半. 无独有偶.同年10月14日,杭州云栖大会上,阿里巴巴宣布旗下电商平台已实现全站https.环球网的报道称,"阿里巴巴已经成为全球首家支持全站HTTPS的电商公司.与之形成鲜明反差的是一些电商网站,如京东.亚马逊等仅仅是在登录