一、nginx安裝ssl憑證
需要兩個設定檔
(溫馨提示:安裝憑證前請先備份您需要修改的伺服器設定檔)
1_root_bundle.crt;
2_domainname.com.key。
附註:這三個憑證檔案都在資料夾for nginx.zip中,範例:1_root_bundle.crt是根憑證鏈(公鑰),2_ domainname.com.key為私鑰。
(其中:憑證公鑰、私鑰檔案一般以您的網域命名;憑證後綴名crt和cer的性質是一樣的)。
二、nginx憑證程式碼修改
1.開啟nginx安裝目錄下conf目錄中的nginx.conf文件,阿里雲端伺服器在/alidata/server/nginx /conf/nginx.conf。
找到:
# https server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols sslv2 sslv3 tlsv1; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
將其修改為 :
server { listen 443; server_name localhost; ssl on; ssl_certificate 1_root_bundle.crt; (证书公钥) ssl_certificate_key 2_ domainname.com.key; (证书私钥) ssl_session_timeout 5m; ssl_protocols tlsv1 tlsv1.1 tlsv1.2; ssl_ciphers aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }
附註:設定完成後的網站路徑及預設頁等設定請與80埠保持一致。
2.本地測試存取。
如果本地測試,請做本地解析訪問:打開 系統盤:\windows\system32\drivers\etc\hosts 文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
3.完成配置後的效果。
啟動nginx,訪問https:// 憑證綁定的網域
#:部署完畢後若網站無法透過https正常訪問,可確認伺服器443埠是否開啟或被網站衛士等加速工具攔截。
(1)開啟方法:防火牆設定-例外連接埠-新增443連接埠(tcp)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443加入信任清單。
重啟後,重新透過https訪問。
三、wordpress配置(2種方式:七牛和阿里oss)
第一種:下載https插件和七牛雲端儲存插件,各項插件配置如下圖。
https外掛:
七牛雲端儲存外掛:(我的圖片都保存在七牛物件儲存裡面)
#圖1
圖2
#第二種:oss配置如下
2、修改外部鏈接,即為不安全因素鏈接,我的部落格網站主要有以下幾個需要修改。
a、百度統計修改(已支援);b、百度分享修改(不支持,需要在地化百度分享);c、主題圖片修改(一個一個改);d、內容裡面的圖片修改;e、新浪關注按鈕本地化(有誰知道的可以分享給博主)
四、cdn配置
www的域名直接上傳證書和密鑰在阿里雲,回來源選擇443即可,若無法留言取消js載入。
最後你應該可以完整的設定出ssl了。
以上是Linux Nginx下SSL憑證安裝及WordPress CDN怎麼配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!