日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

眾所周知為了提高網(wǎng)站的安全性，一般會在比較敏感的部分頁面采用 https 傳輸，比如注冊、登錄、控制臺等。像Gmail、網(wǎng)銀等全部采用 https 傳輸。網(wǎng)站安裝 SSL 證書最主要的好處是可以保障用戶隱私信息安全，幫助用戶識別釣魚網(wǎng)站。且更利于網(wǎng)站 SEO 優(yōu)化，例如谷歌，百度搜索引擎站在確保用戶信息安全的角度，在搜索、展現(xiàn)、排序方面也給予部署了SSL證書網(wǎng)站優(yōu)待。

遠(yuǎn)安網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

購買 SSL 證書

既然要加密提高網(wǎng)站安全級別，那么選擇一款性價比合適的 SSL 在所難免。SSL 證書購買途徑有很多，也有一些是免費(fèi)的，試過一些免費(fèi) SSL 證書但覺得續(xù)簽麻煩，不太穩(wěn)定，也不安全。國內(nèi) CA 機(jī)構(gòu) CFCA 中國金融認(rèn)證中心 SSL 產(chǎn)品研發(fā)負(fù)責(zé)人也表示：網(wǎng)站管理人員及 CA 機(jī)構(gòu)都應(yīng)對免費(fèi)證書持謹(jǐn)慎態(tài)度。因為付費(fèi)的也不是很貴，就選了比較常用的 Comodo PositiveSSL，在 gogetssl 買比官網(wǎng)便宜不少。

我們以 gogetssl 家的 Comodo PositiveSSL 證書為例，記錄 Nginx 配置安裝 ssl 證書的過程，具體原理就不說了。

準(zhǔn)備證書

首先需要購買證書，Comodo PositiveSSL，三年只要 9.65 美金。

購買完成后，郵件會得到幾封郵件，其中包含 key 代碼、證書壓縮包等附件，解壓之會得到 4 個文件。AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、www_91zll_net.crt，這就是我們要用到的證書了。

串聯(lián)證書

執(zhí)行合并命令生成新文件 ssl-bundle.crt

cat www_91zll_net.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

生成私鑰

將剛才gogetssl 發(fā)的郵件里的 key 代碼，即 —–BEGIN PRIVATE KEY—– 和 —–END PRIVATE KEY—– 之間的代碼（包含這兩行）復(fù)制保存為 91zll_net.key 文件。利用 KEY私鑰格式轉(zhuǎn)換工具 來進(jìn)行轉(zhuǎn)換一下，從PKCS8 Key 轉(zhuǎn)換為 RSA Key。

創(chuàng)建一個證書存放路徑

mkdir -p /etc/ssl/private/

將前面生成的 91zll_net.key 和 ssl-bundle.crt 上傳服務(wù)器，一般放在 /etc/ssl/private/ 目錄下。

修改 Nginx 配置

下面是我 nginx 關(guān)于 ssl 部分的配置，因為要全局使用 https，故將 80 端口重定向到 https 下。

server {
   listen 80;
   server_name 91zll.ne www.91zll.net
   location / {
   rewrite (.*) https://www.91zll.net$1 permanent;
     }
}
server {
   listen 443 ssl;
   server_name 91zll.net www.91zll.net;
   
   ssl on;
   ssl_certificate /etc/ssl/private/ssl-bundle.crt;
   ssl_certificate_key /etc/ssl/private/91zll_net.key;
   ssl_stapling on;
   ssl_stapling_verify on;
   resolver 8.8.8.8 8.8.4.4 valid=300s;
   resolver_timeout 5s;
   ssl_session_cache shared:SSL:10m;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
   ssl_prefer_server_ciphers on;
}

具體參數(shù)的含義就不多說了，請自行g(shù)oogle。使用前先測試一下。

nginx -t

檢測沒問題后，重啟 nginx

 service nginx restart

標(biāo)題名稱：Nginx服務(wù)器開啟SSL具體方法
網(wǎng)頁網(wǎng)址：http://www.dlmjj.cn/article/dppdcjo.html