必威体育Ubuntu + Nginx 配置全站https访问。Ubuntu + Nginx 配置全站https访问。

近期以及室友要同为一个私公众号,提前想将生态想掌握了,所以准备安排一个网站

最近及室友要协同做一个私家公众号,提前想管生态想掌握了,所以准备安排一个网站

无独有偶公司有Microsoft Visual Studio
Professional订阅,每个月份发50刀免费额度,对于Azure来说50刀子也不算什么,不过支撑一个私房网站还是得的,毕竟当前尚无稍微用户,等用户数量庞大以后吧尽管不愁server的题目了hiahia

正好公司发Microsoft Visual Studio
Professional订阅,每个月来50刀免费额度,对于Azure来说50刀子也不算什么,不过支撑一个民用网站要好的,毕竟当前还未曾稍微用户,等用户数量庞大以后吧即非愁server的题目了hiahia

好了走偏了。

哼了飞偏了。

网站暂定先用WordPress,自己支付力量不高,加上现在WordPress的SEO好像不是老大不同,综合考虑就是这么。

网站暂定先用WordPress,自己开能力不赛,加上现在WordPress的SEO好像不是甚不同,综合考虑就是如此。

奇怪一拘禁WP文档发现本要求Server必须支持HTTPS,我虽错过华腾云报名了一个免费的民用SSL证书

殊不知一扣WP文档发现本要求Server必须支持HTTPS,我不怕夺华腾云报名了一个免费的私有SSL证书

只好说国内的互联网商家效率要及其高的,从报名及发证书全程不跳一个钟头

只好说国内的互联网公司效率要及其高之,从报名及发证书全程不跳一个时

报名证书的进程即无多说了,申请了自己信心满满地乱跑去Server部署,参考腾讯给出底安排文档

申请证书的经过就是不多说了,申请了自己信心满满地乱跑去Server部署,参考腾讯给起之布文档

对Nginx来说是这么安排的:

于Nginx来说是这般安排的:

 

 

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-            SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }   
server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-            SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }   

 

 

 

 

 

 

还有这样一段话:

再有如此一段落话:

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。
对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。

 配置好者重定向后,从Firefox登录发现提示该网站永久重定向,心想不太对

 配置好是重定向后,从Firefox登录发现提示该网站永久重定向,心想不绝对

新兴而翻及必威体育均等篇博文发现原本是这个样子:

新兴以查及同样首博文发现本是此样子:

listen 80 default backlog=2048;  #如果硬性要求全部走https协议,这一行去除 
listen       443 ssl;    #如果硬性要求全部走https协议,这里去除ssl
#ssl on;   #如果硬性要求全部走https协议,这里开启ssl on
listen 80 default backlog=2048;  #如果硬性要求全部走https协议,这一行去除 
listen       443 ssl;    #如果硬性要求全部走https协议,这里去除ssl
#ssl on;   #如果硬性要求全部走https协议,这里开启ssl on

之所以主要点就是是于就三执安排:去丢80端口监听、监听443端口还要后未加ssl、ssl
on。

因而主要点就是是于当下三推行安排:去丢80端口监听、监听443端口还要后未加ssl、ssl
on。

最终server端的布如下:

终极server端的安排如下:

server {
            listen 443;
            server_name www.***.ml;
            ssl on;
            ssl_certificate 1_www.icemusic.ml_bundle.crt;
            ssl_certificate_key 2_www.icemusic.ml.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;
            location / {
                    root   /web;
                       index  index.html index.htm;
            }
        }
server {
            listen 443;
            server_name www.***.ml;
            ssl on;
            ssl_certificate 1_www.icemusic.ml_bundle.crt;
            ssl_certificate_key 2_www.icemusic.ml.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;
            location / {
                    root   /web;
                       index  index.html index.htm;
            }
        }

还说一样句,我事先是发星星点点只二级域名,也是当这个布局文件里部署的,不理解是休是震慑,暂时先夺丢了,后面又加的话语在描绘配置方式。

再说一样句,我前是出半点只二级域名,也是当斯布局文件里部署的,不亮是免是影响,暂时先去丢了,后面又加的语句在写配置方式。

末尾也群众号于个call啦:喜欢音乐之同校欢迎捧场,用音乐记录你们的柔情及生活。

最终吧群众号于独call啦:喜欢音乐的校友欢迎捧场,用音乐记录你们的爱意和生。

微信公众号:冰棒音乐日记

微信公众号:冰棒音乐日记

相关文章