1. nginx에는 SSL 인증서를 설치하기 위해 두 개의 구성 파일이 필요합니다.
(주의: 인증서를 설치하기 전에 수정해야 하는 서버 구성 파일을 백업하십시오)
참고: 이 세 가지 인증서 파일은 nginx.zip 폴더에 있습니다. 예를 들어 1_root_bundle.crt는 루트 인증서 체인(공개 키)이고 2_ domainname.com.key는 개인 키입니다.
1. Alibaba Cloud 서버는 /alidata/server/nginx/conf/nginx.conf에 있습니다.
찾기:
# https server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols sslv2 sslv3 tlsv1;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate 1_root_bundle.crt; (证书公钥)
ssl_certificate_key 2_ domainname.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_ciphers aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}참고: 구성이 완료된 후 웹사이트 경로와 기본 페이지 및 기타 구성이 포트 80과 일치해야 합니다.
2. 로컬 테스트 액세스.
로컬로 테스트하는 경우 로컬 확인 액세스를 수행하세요. 시스템 디스크: windowssystem32driversetchosts 파일을 열고 텍스트 편집기로 수정한 후 인증서에 바인딩된 도메인 이름을 로컬 IP로 확인하세요.
3. 구성 완료 후의 효과.
nginx를 시작하고 https://+인증서에 바인딩된 도메인 이름
을 방문하세요. 참고: 배포 후 https를 통해 웹 사이트에 정상적으로 접속할 수 없는 경우 서버 포트 443이 열려 있는지 또는 차단되어 있는지 확인할 수 있습니다. 웹사이트 가드와 같은 가속 도구.
(1) 여는 방법: 방화벽 설정-예외 포트-443 포트(tcp) 추가.
(2) 보안이나 가속 도구에 의해 가로채는 경우 가로채기 기록의 신뢰 목록에 443을 추가할 수 있습니다.다시 시작한 후 https를 통해 다시 접속하세요.
첫 번째 방법: https 플러그인 및 Qiniu 클라우드 스토리지 플러그인을 다운로드합니다. 각 플러그인의 구성은 다음과 같습니다.
https 플러그인:
Qiniu 클라우드 스토리지 플러그인: (내 사진은 모두 Qiniu 객체 스토리지에 저장되어 있습니다.)
사진 1
사진 2
2. 안전하지 않은 링크인 외부 링크를 수정합니다. 주로 다음과 같은 수정이 필요한 블로그 홈페이지입니다.
www 도메인 이름은 인증서와 키를 Alibaba Cloud에 직접 업로드합니다. 소스로 돌아갈 때 js 취소 메시지를 남길 수 없는 경우 443을 선택하세요. 로딩 .
마지막으로 SSL을 완전히 구성할 수 있어야 합니다.위 내용은 Linux Nginx에서 SSL 인증서를 설치하고 WordPress CDN을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
