九八云安全
首先需要SSL证书,可以自己制作,也可以申请免费的证书。
申请七牛免费证书
注册或登录七牛云后点击申请SSL证书,并选择【购买证书】
提交之后选择【补全信息】
提交之后为【待确认】状态,点击【详情】,复制TXT记录值。
设置域名验证
根据申请是选择的验证方式,我们这里以DNS验证为例。进入域名管理控制台(这里以万网为例),添加两条解析。
下载证书
过几个小时候,进入证书管理显示证书处于已签发状态。依次点击【详情】—【查看证书】—【下载证书】,设置解压密码下载。
解压后生成res.changxianggu.com.key和res.changxianggu.com.crt两个文件。配置nginx安装nginx并配置网站安装nginxyuminstallnginx在nginx目录创建ssl文件夹,并上传证书文件到服务器.
修改nginx的配置文件
usernginx;
worker_processesauto;
error_log/var/log/nginx/error.log;
pid/run/nginx.pid;
include/usr/share/nginx/modules/*.conf;
events{
worker_connections1024;
}
http{
log_formatmain\’$remote_addr-$remote_user[$time_local]\”$request\”\’
\’$status$body_bytes_sent\”$http_referer\”\’
\’\”$http_user_agent\”\”$http_x_forwarded_for\”\’;
access_log/var/log/nginx/access.logmain;
sendfileon;
tcp_nopushon;
tcp_nodelayon;
keepalive_timeout65;
types_hash_max_size2048;
include/etc/nginx/mime.types;
default_typeapplication/octet-stream;
include/etc/nginx/conf.d/*.conf;
server{
listen80;
server_nameres.changxianggu.com;
return301https://$host$request_uri;#用于转发http到https
}
server{
listen443;
server_nameres.changxianggu.com;
sslon;
ssl_certificate/etc/nginx/ssl/res.changxianggu.com/res.changxianggu.com.crt;
ssl_certificate_key/etc/nginx/ssl/res.changxianggu.com/res.changxianggu.com.key;
ssl_session_cachebuiltin:1000shared:SSL:10m;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_ciphersHIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_cipherson;
access_log/var/log/nginx/res.changxianggu.com.log;
error_page500502503504/50x.html;
error_page404/404.html;
location/{
root/usr/share/nginx/html;
indexssl.html;
}
}
}
更多关于云服务器,域名注册,虚拟主机的问题,请访问九八云官网:www.west.cn
