如果是在各大云厂商注册的域名,一般都可以申请为期一年免费的SSL证书。当然也有其它的一些平台会提供免费证书。
先讲一下我服务器的情况。由于在服务器上运行了 Python、PHP 和 Java 三种语言编写的多个网站,为了能够都使用 80 端口访问,所以我用 Nginx 做了反向代理。这样只需要在 Nginx 层进行 https 配置就可以了。
在更改配置文件时,我一般采用类似于开闭原则的方式进行更改。进入到文件夹 /etc/nginx
中,新建一个文件夹 dconf
。然后在 nginx 默认配置文件 nginx.conf 的 http域内加上一行配置,
# Load customize configuration include /etc/nginx/dnconf/*.conf;
这样每次启动 nginx 服务时,便会自动加载 dconf
文件夹中的自定义配置。然后在 dconf
中新建一个文件 php.conf 。(注:使用 yum命令安装的 Nginx 1.12.2)下面是配置文件 php.conf 中的内容:
upstream php {
server 127.0.0.1:8088;
}
server {
listen 443;
server_name b.yuming.cn;
ssl_certificate /etc/nginx/ssl/b.yuming.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/b.yuming.cn.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /etc/nginx/logs/b.yuming.cn.access.log;
location /
{
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://php;
}
}
server {
listen 443;
server_name a.yuming.cn;
ssl_certificate /etc/nginx/ssl/a.yuming.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/a.yuming.cn.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /etc/nginx/logs/a.yuming.cn.access.log;
location /
{
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://php;
}
}
server {
listen 80;
server_name a.yuming.cn b.yuming.cn ;
return 301 https://$host$request_uri;
}
upstream php {
server 127.0.0.1:8088;
}
server {
listen 443;
server_name b.yuming.cn;
ssl_certificate /etc/nginx/ssl/b.yuming.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/b.yuming.cn.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /etc/nginx/logs/b.yuming.cn.access.log;
location /
{
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://php;
}
}
server {
listen 80;
server_name a.yuming.cn b.yuming.cn ;
return 301 https://$host$request_uri;
}
查看网站中是否引用了http类型的图片、视频、JS或者CSS等资源,如果存在此类资源请改为https链接。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。