成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

nginx平滑升級(jí)添加ssl實(shí)現(xiàn)站內(nèi)https

soasme / 2860人閱讀

摘要:注意如果想完全實(shí)現(xiàn)全站,你的全站鏈接都得是的,否則綠鎖會(huì)不顯示。或者采取等其他措施實(shí)現(xiàn)。

操作目錄在root的home下,/home

/mt/server/nginx/sbin/nginx 這是x云默認(rèn)nginx 路徑

下載nginx1.8 stable

wget http://nginx.org/download/nginx-1.8.0.tar.gz
tar zxvf nginx-1.8.0.tar.gz 
cd nginx-1.8.0

下載openssl

wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar zxvf openssl-1.0.0d.tar.gz

nginx -V 查看目前nginx編譯選項(xiàng),然后在新版本nginx下 執(zhí)行,注意添加
--with-openssl=/home/nginx-1.8.0/openssl-1.0.0d選項(xiàng)

./configure --user=www --group=www --prefix=/mt/server/nginx --with-http_stub_status_module --with-openssl=/home/nginx-1.8.0/openssl-1.0.0d --without-http-cache --with-http_ssl_module --with-http_gzip_static_module --with-...

編譯,不要不要不要makeinstall

make

之后會(huì)看在當(dāng)前目錄生成objs文件,執(zhí)行

./objs/nginx -V

nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.0d 8 Feb 2011
TLS SNI support enabled

發(fā)現(xiàn)TLS SNI support enabled這我們可以放心用了,這可以實(shí)現(xiàn)一個(gè)ip多個(gè)站點(diǎn)。

但是

nginx -v 這時(shí)候還是老版本的nginx,下面我們需要做的比較關(guān)鍵

我們需要先備份

mv /mt/server/nginx/sbin/nginx /mt/server/nginx/sbin/nginx.old

然后轉(zhuǎn)移

cp ./objs/nginx /mt/server/nginx/sbin/nginx

測(cè)試下

/mt/server/nginx/sbin/nginx -t

ok,執(zhí)行更新

make upgrade

然后的最后

nginx -V
nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.0d 8 Feb 2011...

到此就成功了升級(jí)了nginx并且添加了TLS SNI support

最后的步驟就是接申請(qǐng)證書(shū),配置nginx文件就好。

申請(qǐng)完證書(shū),會(huì)有對(duì)應(yīng)的web服務(wù)器的配置參考。這里簡(jiǎn)單貼下

server {
 listen 443 ssl;
 ssl on;
 server_name www.maipingzheng.com;
 root /mt/www/mycnart1.2.0.1/;
 index index.php;
 ssl_certificate /mt/server/nginx1.2.5/conf/ssl/1_www.maipingzheng.com_bundle.crt;
 ssl_certificate_key /mt/server/nginx1.2.5/conf/ssl/2_www.maipingzheng.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ALL:xxxxxxxxxxxxGH:+MEDIUM:+LOxxxxXP;
 ssl_prefer_server_ciphers on;

}

解決http二級(jí)域名跳轉(zhuǎn)https,解決http根域名跳轉(zhuǎn)https

server {
 listen 80;
 server_name maipingzheng.com;
 if ($host != "www.maipingzheng.com") {
 rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent;
 }
}

全站跳轉(zhuǎn)https

server {
 listen 80;
 server_name www.maipingzheng.com;
 rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent;
}

ok,收工。
*注意:如果想完全實(shí)現(xiàn)全站https,你的全站鏈接都得是https的,否則綠鎖會(huì)不顯示。
至于如何平衡,就看具體需求了,一般都是注冊(cè)登錄支付購(gòu)買。
或者采取js等其他措施實(shí)現(xiàn)。*

參考鏈接

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/39208.html

相關(guān)文章

  • 阿里云免費(fèi)購(gòu)買SSL證書(shū),nginx無(wú)縫升級(jí)https

    摘要:選擇域名授權(quán)驗(yàn)證方式,您需要到您的域名解析服務(wù)商如萬(wàn)網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺(tái)進(jìn)行相關(guān)配置。生成之后的域名驗(yàn)證,在域名解析管理可以看到。 最近在升級(jí)交流學(xué)習(xí)社區(qū),覺(jué)得有必要升級(jí)成https.以下是自己在升級(jí)中記錄。 以下包括以下部分: 一、阿里云免費(fèi)購(gòu)買SSL證書(shū) 1、自己在阿里云申請(qǐng)了免費(fèi)的,然后自己支付0元,購(gòu)買了SSL證書(shū) 2、...

    shery 評(píng)論0 收藏0

  • 阿里云免費(fèi)購(gòu)買SSL證書(shū),nginx無(wú)縫升級(jí)https

    摘要:選擇域名授權(quán)驗(yàn)證方式,您需要到您的域名解析服務(wù)商如萬(wàn)網(wǎng)新網(wǎng)等提供的系統(tǒng)中進(jìn)行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺(tái)進(jìn)行相關(guān)配置。生成之后的域名驗(yàn)證,在域名解析管理可以看到。 最近在升級(jí)交流學(xué)習(xí)社區(qū),覺(jué)得有必要升級(jí)成https.以下是自己在升級(jí)中記錄。 以下包括以下部分: 一、阿里云免費(fèi)購(gòu)買SSL證書(shū) 1、自己在阿里云申請(qǐng)了免費(fèi)的,然后自己支付0元,購(gòu)買了SSL證書(shū) 2、...

    AWang 評(píng)論0 收藏0

  • Linux下Nginx的安裝、升級(jí)及動(dòng)態(tài)添加模塊

    摘要:新版本主進(jìn)程退出的同時(shí),舊版本主進(jìn)程將會(huì)自動(dòng)啟動(dòng)它的工作進(jìn)程。下面我們來(lái)看一下如何給運(yùn)行中的添加模塊。 原文鏈接:http://xueliang.org/article/detail/20160615172540639 系統(tǒng)基于ubuntu server 14.04.4 amd64 安裝 第一步 下載并解壓Nginx壓縮包 從Nginx官網(wǎng)下載Nginx,或者在Linux上執(zhí)行wget...

    W4n9Hu1 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<