当前位置:首页 > 网站运维 > 正文内容

Nginx下配置网站SSL实现https访问(虚拟主机)

葱子3年前网站运维413
点击这里给我发消息

在今年的早些时候百度搜索已经全面实现https模式,并宣称已经可以抓取https网页了,相比谷歌早年就已经支持https的抓取,百度虽然晚了一点,但是毕竟现在还是有了,站长之家上也有人探讨关于https模式对百度谷歌seo的影响,虽然还没有人给出实际测试的数据,但是百度全站https模式的话或多或少也能说明百度当下对https站点的态度吧!

 

nginx配置SSL简洁版教程:

一、在配置文件中开启ssl 打开www.xxx.com.conf文件,在listen 80 代码段下面加入以下代码: listen 443;(注释:监听443端口) ssl on; (注释:开启ssl) ssl_certificate_key /www/wdlinux/nginx/conf/aitiancheng.key; (注释:SSL证书路径) ssl_certificate /www/wdlinux/nginx/conf/aitiancheng.crt;(注释:SSL证书路径)
 二、在防火墙中开启443端口访问

提示:配置时请删除以上注释内容。   

  然后切入主题讲一讲

Nginx下配置网站ssl实现https模式访问的方法

第一步:服务器环境

lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有amh有免费版以及收费版),具体安装以及使用方法都可以在其官方论坛找到详细的操作文档。

  第二步:创建你的网站

使用lnmp环境创建你的网站,已有网站的,确保你的程序在lnmp下能够正常的运行,以wordpress为例,lamp跟lnmp下的伪静态规则是不同的,有过更换的,要记得切换。 

第三步:申请免费的ssl证书第四步:配置网站ssl

找到你需要配置ssl的网站的Nginx配置文件,以WDCP为例配置文件在/www/wdlinux/nginx/conf/vhost/目录,将以下代码添加只网站的配置文件server中,同时为了方便管理,需要将你申请的nginx下的ssl证书上传到/www/wdlinux/nginx/conf/目录,不同的管理系统或者是手动配置的lnmp环境这个目录都是不一样的,请根据你的实际情况进行调整。

ssl on;

ssl_certificate_key /www/wdlinux/nginx/conf/aitiancheng.key;

ssl_certificate /www/wdlinux/nginx/conf/aitiancheng.crt;
因为ssl访问的不是传统网站的80端口,而是443端口则需要在配置文件中继续为网站添加443端口,为了方便不知道把以上放在配置文件的什么位置的人,以下将我网站完整的配置文件贴出,可以根据你的实际情况进行修改。
server {

listen 80;

listen 443;

server_name https://www.aitiancheng.com/;

root /www/web/blog/public_html;

index  index.html index.php index.htm;

error_page  400 /errpage/400.html;

error_page  403 /errpage/403.html;

error_page  404 /errpage/404.html;

ssl on;

ssl_certificate_key  /www/wdlinux/nginx/conf/aitiancheng.key;

ssl_certificate  /www/wdlinux/nginx/conf/aitiancheng.crt;

location ~ \.php$ {

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

include fcgi.conf;

}

include rewrite/blog.conf;

}
确认以上都修改无误之后,重启nginx基本上这个时候你的网站就能通过ssl访问了,但是还有一些细节问题需要调整,譬如以上网站配置文件是http与https模式并存的,还需要做一个跳转,件http模式的访问全部跳转到https模式。     最后,你需要在wdcp后台将443端口开放。 以上基本完成SSL证书的部署。


相关文章

iframe高度自适应的一个方法

最近在写网页的时候,遇到一个问题,需要在某个页面下调用另外一个页面做内容展现。 第一想到的就是使用iframe框架来实现。 有个问题就是,目标页面的高度是动态调整的,非固定的。 在网上搜索...

apache下实现网站http访问301跳转到https

打开网站的配置文件:XXX.conf, 在<VirtualHost *:80>下面添加以下代码:  RewriteEngine on RewriteRule...

苹果ATS特性服务器配置指南

苹果ATS特性服务器配置指南

  配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:H...

nginx下使用rewrite使http跳转到https的方法(301重定向)

nginx下使用rewrite使http跳转到https的方法(301重定向)

  首先,你得先把https配置好 Nginx下配置网站SSL实现https访问(虚拟主机) 然后在nginx文件夹下找到对应的虚拟主机配置文件,路径为:www/wdlin...

wdcp v3下phpMyAdmin错误2002和mysql挂掉的问题分析以及解决办法

wdcp v3下phpMyAdmin错误2002和mysql挂掉的问题分析以及解决办法

在使用wdcp面板的过程中,很多站长都会遇到phpMyAdmin错误2002这种情况。 这种情况基本是MySQL挂掉了,导致MySQL挂掉的原因主要有以下两个方...

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

站长们在使用site命令查询网站信息时会出现“危险网站”提示,这到底是怎么回事呢?又该如何解决? 一、为什么会提示“危险网站” 针对这个问题,百度方面表示,百度云加速使用的漏洞...

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。