HTTPS配置指北

原文链接:https://www.changxuan.top/?p=672


下载 SSL 证书

如果是在各大云厂商注册的域名,一般都可以申请为期一年免费的SSL证书。当然也有其它的一些平台会提供免费证书。

配置 Nginx

先讲一下我服务器的情况。由于在服务器上运行了 Python、PHP 和 Java 三种语言编写的多个网站,为了能够都使用 80 端口访问,所以我用 Nginx 做了反向代理。这样只需要在 Nginx 层进行 https 配置就可以了。

配置文件

在更改配置文件时,我一般采用类似于开闭原则的方式进行更改。进入到文件夹 /etc/nginx 中,新建一个文件夹 dconf 。然后在 nginx 默认配置文件 nginx.conf 的 http域内加上一行配置,

# Load customize configuration
include  /etc/nginx/dnconf/*.conf;

这样每次启动 nginx 服务时,便会自动加载 dconf 文件夹中的自定义配置。然后在 dconf 中新建一个文件 php.conf 。(注:使用 yum命令安装的 Nginx 1.12.2)下面是配置文件 php.conf 中的内容:

upstream php {
        server 127.0.0.1:8088;
}
server {
        listen 443;
        server_name b.yuming.cn;
        ssl_certificate /etc/nginx/ssl/b.yuming.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/b.yuming.cn.key;
        ssl on;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;
        access_log /etc/nginx/logs/b.yuming.cn.access.log;
        location /
        {
          proxy_next_upstream http_502 http_504 error timeout invalid_header;
          proxy_set_header Host  $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://php;
        }
}
server {
        listen 443;
        server_name a.yuming.cn;
        ssl_certificate /etc/nginx/ssl/a.yuming.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/a.yuming.cn.key;
        ssl on;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;
        access_log /etc/nginx/logs/a.yuming.cn.access.log;
        location /
        {
          proxy_next_upstream http_502 http_504 error timeout invalid_header;
          proxy_set_header Host  $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://php;
        }
}
server {
          listen 80;
          server_name a.yuming.cn b.yuming.cn ;
          return 301 https://$host$request_uri;
}

配置文件解释

  • Apache 服务地址与端口
upstream php {
        server 127.0.0.1:8088;
}
  • 针对域名 a.yuming.cn 的配置
server {
        listen 443;
        server_name b.yuming.cn;
        ssl_certificate /etc/nginx/ssl/b.yuming.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/b.yuming.cn.key;
        ssl on;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;
        access_log /etc/nginx/logs/b.yuming.cn.access.log;
        location /
        {
          proxy_next_upstream http_502 http_504 error timeout invalid_header;
          proxy_set_header Host  $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://php;
        }
}
  • 重定向 80 端口访问请求
server {
          listen 80;
          server_name a.yuming.cn b.yuming.cn ;
          return 301 https://$host$request_uri;
}

FAQ

  1. 配置好重启 nginx 之后,使用 https 可以正常访问网站,为什么浏览器上不显示锁标志?

查看网站中是否引用了http类型的图片、视频、JS或者CSS等资源,如果存在此类资源请改为https链接。

已标记关键词 清除标记
相关推荐
<p> <strong><span style="font-size:20px;color:#FF0000;">本课程主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者</span></strong> </p> <p> <span style="color:#FF0000;"><strong><span style="font-size:18px;">1. 包含:<span style="color:#FFFF00;background-color:#FF0000;">项目源码、</span><span style="color:#FFFF00;background-color:#FF0000;">项目文档、数据库脚本、软件工具</span>等所有资料</span></strong></span> </p> <p> <span style="color:#FF0000;"><strong><span style="font-size:18px;">2. 手把手的带你从零开始部署运行本套系统</span></strong></span> </p> <p> <span style="color:#FF0000;"><strong><span style="font-size:18px;">3. 该项目附带的源码资料可作为毕设使用</span></strong></span> </p> <p> <span style="color:#FF0000;"><strong><span style="font-size:18px;">4. 提供技术答疑和远程协助导</span></strong></span><strong><span style="font-size:18px;"></span></strong> </p> <p> <br /> </p> <p> <span style="font-size:18px;"><strong>项目运行截图:</strong></span> </p> <p> <strong><span style="font-size:18px;">1)系统登陆界面</span></strong> </p> <p> <strong><span style="font-size:18px;"><img src="https://img-bss.csdn.net/202002241015433522.png" alt="" /><br /> </span></strong> </p> <p> <strong><span style="font-size:18px;"><strong><span style="font-size:18px;">2)学生模块</span></strong></span></strong> </p> <p> <strong><span style="font-size:18px;"><img src="https://img-bss.csdn.net/202002241015575966.png" alt="" /></span></strong> </p> <p> <strong><span style="font-size:18px;"><strong><span style="font-size:18px;">3)教师模块</span></strong></span></strong> </p> <p> <strong><span style="font-size:18px;"><img src="https://img-bss.csdn.net/202002241016127898.png" alt="" /></span></strong> </p> <p> <strong><span style="font-size:18px;"><strong><span style="font-size:18px;">4)系统管理员</span></strong></span></strong> </p> <p> <strong><span style="font-size:18px;"><img src="https://img-bss.csdn.net/202002241016281177.png" alt="" /></span></strong> </p> <p> <strong><span style="font-size:18px;"><img src="https://img-bss.csdn.net/202002241016369884.png" alt="" /></span></strong> </p> <p> <strong><span style="font-size:18px;"><br /> </span></strong> </p> <p> <strong><span style="font-size:18px;"><strong><span style="font-size:18px;">更多Java毕设项目请关注我的毕设系列课程 <a href="https://edu.csdn.net/lecturer/2104">https://edu.csdn.net/lecturer/2104</a></span></strong></span></strong> </p> <p> <strong><span style="font-size:18px;"><br /> </span></strong> </p>
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页