Ubuntu + Nginx 配置全站https访问。Ubuntu + Nginx 配置全站https访问。

多年来及室友要同步抓一个私家公众号,提前想拿生态想知道了,所以准备安排一个网站

新近与室友要一同搞一个个体公众号,提前想拿生态想掌握了,所以准备安排一个网站

正好公司有Microsoft Visual Studio
Professional订阅,每个月有50刀片免费额度,对于Azure来说50刀也不算什么,不过支撑一个民用网站还是得的,毕竟当前尚并未小用户,等用户数量庞大以后呢就是不愁server的题目了hiahia

适公司出Microsoft Visual Studio
Professional订阅,每个月出50刀片免费额度,对于Azure来说50刀片也不算什么,不过支撑一个私网站要好的,毕竟当前尚从未小用户,等用户数量庞大以后也不怕非愁server的题材了hiahia

吓了飞偏了。

好了走偏了。

网站暂定先用WordPress,自己开发能力不愈,加上现在WordPress的SEO好像不是杀不同,综合考虑就是这样。

网站暂定先用WordPress,自己付出力量不高,加上现在WordPress的SEO好像不是特别不同,综合考虑就是这么。

意想不到一圈WP文档发现本求Server必须支持HTTPS,我就去华腾云报名了一个免费之个体SSL证书

竟然一拘禁WP文档发现本求Server必须支持HTTPS,我就是失华腾云申请了一个免费之私房SSL证书

不得不说国内的互联网商家效率要及其高的,从报名到发证书全程不超过一个小时

不得不说国内的互联网企业效率要及其高的,从报名及发证书全程不超越一个时

申请证书之经过就不多说了,申请截止自己信心满满地乱跑去Server部署,参考腾讯给起的布局文档

提请证书的经过就是不多说了,申请终止自己信心满满地乱跑去Server部署,参考腾讯给起底安排文档

对于Nginx来说是这样安排的:

对Nginx来说是如此安排的:

 

 

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-            SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }   
server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-            SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }   

 

 

 

 

 

 

再有这样一段子话:

还有这么一截话:

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。
对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。

 配置好是重定向后,从Firefox登录发现提示该网站永久重定向,心想不顶对

 配置好这个重定向后,从Firefox登录发现提示该网站永久重定向,心想不极端对

新生以查及同样篇博文发现原来是这个样子:

新生而查看及必威体育平等首博文发现原先是此样子:

listen 80 default backlog=2048;  #如果硬性要求全部走https协议,这一行去除 
listen       443 ssl;    #如果硬性要求全部走https协议,这里去除ssl
#ssl on;   #如果硬性要求全部走https协议,这里开启ssl on
listen 80 default backlog=2048;  #如果硬性要求全部走https协议,这一行去除 
listen       443 ssl;    #如果硬性要求全部走https协议,这里去除ssl
#ssl on;   #如果硬性要求全部走https协议,这里开启ssl on

于是要点便是当就三实践安排:去丢80端口监听、监听443端口还要后非加ssl、ssl
on。

所以最主要点便是以当下三实行安排:去丢80端口监听、监听443端口还要后非加ssl、ssl
on。

说到底server端的布如下:

末段server端的安排如下:

server {
            listen 443;
            server_name www.***.ml;
            ssl on;
            ssl_certificate 1_www.icemusic.ml_bundle.crt;
            ssl_certificate_key 2_www.icemusic.ml.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;
            location / {
                    root   /web;
                       index  index.html index.htm;
            }
        }
server {
            listen 443;
            server_name www.***.ml;
            ssl on;
            ssl_certificate 1_www.icemusic.ml_bundle.crt;
            ssl_certificate_key 2_www.icemusic.ml.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;
            location / {
                    root   /web;
                       index  index.html index.htm;
            }
        }

再度说一样词,我之前是产生点儿个二级域名,也是在斯布局文件里安排的,不亮是休是潜移默化,暂时先去丢了,后面还加的口舌在形容配置方式。

重说一样词,我事先是发生三三两两个二级域名,也是在这布局文件里布置的,不懂得是免是潜移默化,暂时先失丢了,后面还加的口舌在形容配置方式。

末了吧大众号由独call啦:喜欢音乐的同校欢迎捧场,用音乐记录你们的痴情和在。

终极也公众号自个call啦:喜欢音乐之同班欢迎捧场,用音乐记录你们的爱情与在。

微信公众号:冰棒音乐日记

微信公众号:冰棒音乐日记

相关文章