初次尝试HTTPS
来源:互联网 发布:visio 2013 for mac 编辑:程序博客网 时间:2024/05/17 01:10
序
去年买的vps上配置一键安装包lnmp,上面放了有两个站点。由于是海外节点,速度慢是理所应当的。当时考虑买国内的云服务器,有的价格还算不错。但是,还是不想备案,之所以建站,算是学习经验的积累,将学过的知识运用到实践。加了一个群,群里的大牛建的网站放上广告,每月收获一千多元。关于网站的运营真是一点也不懂,而且自己也没有什么优质的内容,想想就算了。还是学习Linux,搭建网站比较实在。
简单介绍
http的缺点:
- 使用明文(不加密)通信,内容可能被窃听。
- 不验证通信方的身份,因此有可能遭遇伪装。
- 无法验证明报文的完整性,所以可能已遭篡改。
https简单介绍:
https=http+加密+认证+完整性保护。
https只是在通信接口部分用SSL和TLS协议代替。
方法
首先要有证书,这里实在腾讯云申请的,至于其他的证书不是很了解,这里的证书免费一年,申请下来也是很快的。
按照官方的指引文档配置相关文件即可。
这里需要注意这么几点:
如果是多个站点的话,
是修改Linux录/usr.local/nginx/conf/vhost/www.domain.com.conf文件,按照官方的目录修改有问题。
其次修改部分,个人的配置就是下面这样,实现https。
server { listen 80; server_name www.domain.com; return 301 https://$server_name$request_uri;}server { listen 443; server_name www.domain.com; ssl on; ssl_certificate 1_www.resume.mzl0101.com_bundle.crt; ssl_certificate_key 2_www.resume.mzl0101.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.domain.com; include none.conf; #error_page 404 /404.html; include enable-php.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log off; }
0 0
- 初次尝试HTTPS
- 初次尝试
- 初次尝试BLOG
- 初次尝试BLOG
- DWR初次尝试
- zend framework 初次尝试
- 初次尝试csdn博客
- 初次尝试web service
- 20120717 openSUSE初次尝试
- QuickSever 初次尝试
- AXIS 初次尝试
- gpg初次尝试
- 初次尝试循环体
- doxygen 初次使用尝试
- Volley初次尝试
- Redis 初次尝试
- MyCat的初次尝试
- 初次尝试使用自定义消息
- C程序 大数组:段错误 (核心已转储)
- Eclipse 工程迁移到 AS 遇到的一些问题
- shell数字转换成IP
- 树
- 【Unity编程】欧拉角与万向节死锁(图文版)
- 初次尝试HTTPS
- 常见Oracle中"HINT"的30个用法
- 廖雪峰python教程阅读之输入和输出
- linux下/proc/cpuinfo flags 解释
- 解线性同余方程的应用(二)
- GIt常用基本操作
- html设置网页div的显示层次顺序z-index
- 快速排序
- 简述Linux系统与内核是如何构成的以及 linux内核是如何构成的