摘要:昨天我們看到百度發(fā)布百度烽火算法升級�����,提到網(wǎng)站如果被劫持或者攔截可能會降低網(wǎng)站的權(quán)重和排名等問題�����。這次機遇百度文章發(fā)布之后����,可以看到大家應該還在猶豫的話會新增證書實現(xiàn)訪問。第一引擎安裝證書在當前網(wǎng)站下服務器配置文件的文件中添加���。
昨天我們看到百度發(fā)布"百度烽火算法升級"�����,提到網(wǎng)站如果被劫持或者攔截可能會降低網(wǎng)站的權(quán)重和排名等問題�����。這使得我們網(wǎng)站需要使用HTTPS SSL證書來減少被攔截劫持的風險��。其實在早些時候我們已經(jīng)看到很多瀏覽器都強制要求網(wǎng)站使用SSL證書��,如果不使用的會被提示不安全網(wǎng)站URL���。這次機遇百度文章發(fā)布之后�����,可以看到大家應該還在猶豫的話會新增SSL證書實現(xiàn)HTTPS訪問�����。
目前��,大部分網(wǎng)站都會采用的是NGINX�、APACHE等WEB架構(gòu)����,所以我們只需要學習這兩個架構(gòu)技術(shù)就可以。這里我們需要注意的���,SSL證書的安裝分兩種�����, 一種是我們服務器自帶的一鍵安裝免費SSL證書��。比如let"s encrypt證書是免費的���。對于個人網(wǎng)站或者小型網(wǎng)站是可以使用的�����,而且大部分瀏覽器也是支持的。但是作為商業(yè)網(wǎng)站�,我們總不能去使用免費證書吧。所以如果是購買第三方的付費證書��,我們需要做的就是配置到服務器中�。
在這篇文章中,筆者將會分享在常規(guī)的NGINX����、APCHE中如何配置SSL證書。其實配置SSL證書不難的���,只要我們認真看下過程就可以���。如果我們個人網(wǎng)站可以使用免費證書,一般LAMP或者LNMP腳本都是自帶免費證書的�����。具體可以參考:
1、LNMP環(huán)境一鍵安裝免費Let"s Encrypt SSL證書
2��、寶塔面板不同PHP版本�、偽靜態(tài)設置且一鍵免費安裝Let"s Encrypt
但是,如果我們是購買的付費證書則不可以這么自動化安裝SSL�����,我們需要手工安裝���。
第一����、NGINX WEB引擎安裝SSL證書
在當前網(wǎng)站下服務器配置文件的.conf文件中添加���。
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
安裝完畢之后����,我們需要命令檢查是否生效���。
nginx -t
檢測沒有報錯重啟NGINX���。
service nginx reload
重啟NGINX后生效���。
第二、Apache WEB引擎安裝SSL
我們需要先在Apache根目錄下 conf/httpd.conf 文件�����,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf��,去掉前面的#號注釋��;編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件���。
修改如下內(nèi)容:
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新啟動 Apache 就可以使用HTTPS網(wǎng)址訪問����。相對來說好像NGINX比較簡單一些。
第三�、實例參考安裝SSL過程
1、購買證書后合并證書
我們在購買證書后會看到.crt和.ca-bundle文件��,需要將這2個文件合并到一個文件.crt中��。
2�����、上傳證書
我們需要將上面的CRT文件和KEY文件上傳到網(wǎng)站服務器目錄中,這個具體放到哪里沒事�����。因為我們可以在引用的時候調(diào)用對應自己的路徑�����。
3��、引用CONF文件路徑
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/網(wǎng)站域名.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/網(wǎng)站域名.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
這里我們將配置文件貼到conf文件中�����,然后檢測Nginx���,后沒有問題就重啟生效�。
4��、收尾工作
如果我們需要強制HTTP跳轉(zhuǎn)至HTTPS�����,則需要在conf配置文件中設置301強制跳轉(zhuǎn)。
這樣�����,我們才可以完成整個的SSL證書安裝����,是不是也不是很難?
本文可以參考的文獻:
1�����、申請騰訊云免費DV SSL證書及Apache/Nginx/IIS/Tomcat證書安裝
2�、手動配置安裝SSL證書實現(xiàn)HTTPS加密網(wǎng)址
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/35988.html
