https服务器部署

#http和https对比：
#https协议需要到ca申请证书，一般免费证书很少，需要交费。
#http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
#http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
#http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

#申请SSL证书
#https://buy.wosign.com/ApplyForSSL.html
#先注册个账号，并通过邮件激活验证。
#登录账号，访问以下地址
#https://buy.wosign.com/free/
#填入域名、申请年限、证书语言、签名算法、随机码等。
#设置证书安装密码。证书安装和解压都需要用到，不要乱填。
#验证域名，选择网站控制权验证。下载相应html文件放在网站根目录。
#然后填写随机码并完成验证。
#取走证书，下载压缩包解压(需要用到上面设置的安装密码)。
#然后再解压for Nginx.zip
#将xxx.key改成ssl.key xxx.crt改成ssl.crt
#将这2个文件上传到网站根目录

#执行以下2个脚本
openssl rsa -in ssl.key -out /wwwroot/ssl.key
chmod 600 /wwwroot/ssl.key

#配置nginx.conf并重启nginx
server
{
    listen 80;
    listen 443 ssl;
    #listen [::]:80;
    ssl on;
        ssl_certificate /wwwroot/ssl.crt;
        ssl_certificate_key /wwwroot/ssl.key;
    server_name wp.fengfengphp.com
#如果需要强制使用https访问的话，把http重定向到https即可。
    if ($ssl_protocol = "") {
        rewrite ^ https://$server_name$request_uri? permanent;
    }

#http和https对比：

#https协议需要到ca申请证书，一般免费证书很少，需要交费。

#http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

#http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

#http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

#申请SSL证书

#https://buy.wosign.com/ApplyForSSL.html

#先注册个账号，并通过邮件激活验证。

#登录账号，访问以下地址

#https://buy.wosign.com/free/

#填入域名、申请年限、证书语言、签名算法、随机码等。

#设置证书安装密码。证书安装和解压都需要用到，不要乱填。

#验证域名，选择网站控制权验证。下载相应html文件放在网站根目录。

#然后填写随机码并完成验证。

#取走证书，下载压缩包解压(需要用到上面设置的安装密码)。

#然后再解压for Nginx.zip

#将xxx.key改成ssl.key xxx.crt改成ssl.crt

#将这2个文件上传到网站根目录

#执行以下2个脚本

openssl rsa -in ssl.key -out /wwwroot/ssl.key

chmod 600 /wwwroot/ssl.key

#配置nginx.conf并重启nginx

server

{

listen 80;

listen 443 ssl;

#listen [::]:80;

ssl on;

ssl_certificate /wwwroot/ssl.crt;

ssl_certificate_key /wwwroot/ssl.key;

server_name wp.fengfengphp.com

#如果需要强制使用https访问的话，把http重定向到https即可。

if ($ssl_protocol = "") {

rewrite ^ https://$server_name$request_uri? permanent;

}

唐晓锋–BLOG

This is just a personal note.

发表评论取消回复

发表评论 取消回复

发表评论取消回复