So aktivieren Sie SSL in Nginx
购买 SSL 证书
既然要加密提高网站安全级别,那么选择一款性价比合适的 SSL 在所难免。SSL 证书购买途径有很多,也有一些是免费的,试过一些免费 SSL 证书但觉得续签麻烦,不太稳定,也不安全。国内 CA 机构 CFCA 中国金融认证中心 SSL 产品研发负责人也表示:网站管理人员及 CA 机构都应对免费证书持谨慎态度。因为付费的也不是很贵,就选了比较常用的 Comodo PositiveSSL,在 gogetssl 买比官网便宜不少。 
我们以 gogetssl 家的 Comodo PositiveSSL 证书为例,记录 Nginx 配置安装 ssl 证书的过程,具体原理就不说了。
准备证书
首先需要购买证书,Comodo PositiveSSL,三年只要 9.65 美金。 
购买完成后,邮件会得到几封邮件,其中包含 key 代码、证书压缩包等附件,解压之会得到 4 个文件。AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、www_91zll_net.crt,这就是我们要用到的证书了。 
串联证书
执行合并命令生成新文件 ssl-bundle.crt
cat www_91zll_net.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
生成私钥
将刚才gogetssl 发的邮件里的 key 代码,即 —–BEGIN PRIVATE KEY—– 和 —–END PRIVATE KEY—– 之间的代码(包含这两行)复制保存为 91zll_net.key 文件。利用 KEY私钥格式转换工具 来进行转换一下,从PKCS8 Key 转换为 RSA Key。
创建一个证书存放路径
mkdir -p /etc/ssl/private/
将前面生成的 91zll_net.key 和 ssl-bundle.crt 上传服务器,一般放在 /etc/ssl/private/ 目录下。
修改 Nginx 配置
下面是我 nginx 关于 ssl 部分的配置,因为要全局使用 https,故将 80 端口重定向到 https 下。
server {
listen 80;
server_name 91zll.ne www.91zll.net
location / {
rewrite (.*) https://www.91zll.net$1 permanent;
}
}
server {
listen 443 ssl;
server_name 91zll.net www.91zll.net;
ssl on;
ssl_certificate /etc/ssl/private/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/91zll_net.key;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
}具体参数的含义就不多说了,请自行google。使用前先测试一下。
nginx -t
检测没问题后,重启 nginx
service nginx restart
Das obige ist der detaillierte Inhalt vonSo aktivieren Sie SSL in Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Wie kann ich PHP -Code nach dem Schreiben von PHP -Code ausführen? Mehrere gemeinsame Möglichkeiten, um PHP -Code auszuführen
May 23, 2025 pm 08:33 PM
Der PHP -Code kann auf viele Arten ausgeführt werden: 1. Verwenden Sie die Befehlszeile, um den "PHP -Dateinamen" direkt einzugeben, um das Skript auszuführen. 2. Einlegen Sie die Datei in das Dokument -Root -Verzeichnis und greifen Sie über den Browser über den Webserver darauf zu. 3. Führen Sie es in der IDE aus und verwenden Sie das integrierte Debugging-Tool. V.
Nach der Installation von NGINX, dem Konfigurationsdateipfad und der ersten Einstellungen
May 16, 2025 pm 10:54 PM
Das Verständnis des Konfigurationsdateipfads von NGINX und der ersten Einstellungen ist sehr wichtig, da er der erste Schritt zur Optimierung und Verwaltung eines Webservers ist. 1) Der Konfigurationsdateipfad ist normalerweise /etc/nginx/nginx.conf. Die Syntax kann mit dem Befehl nginx-t gefunden und getestet werden. 2) Die ersten Einstellungen umfassen globale Einstellungen (z. B. Benutzer, Worker_Processes) und HTTP -Einstellungen (z. B. inklusive log_format). Diese Einstellungen ermöglichen die Anpassung und Erweiterung gemäß den Anforderungen. Eine falsche Konfiguration kann zu Leistungsproblemen und Sicherheitslücken führen.
Wie begrenzte ich Benutzerressourcen in Linux? Wie konfiguriere ich Ulimit?
May 29, 2025 pm 11:09 PM
Linux -System beschränkt die Benutzerressourcen durch den Befehl ulimit, um eine übermäßige Verwendung von Ressourcen zu verhindern. 1.ulimit ist ein integrierter Shell-Befehl, mit dem die Anzahl der Dateideskriptoren (-n), die Speichergröße (-V), die Threadzahl (-U) usw. begrenzt werden kann, die in Soft Limit (aktueller effektiver Wert) und hartem Grenze (maximale Obergrenze) unterteilt sind. 2. Verwenden Sie den Befehl ulimit direkt zur vorübergehenden Änderung, wie z. B. Ulimit-N2048, ist jedoch nur für die aktuelle Sitzung gültig. 3. Für den dauerhaften Effekt müssen Sie /etc/security/limits.conf- und PAM -Konfigurationsdateien ändern und SessionRequiredpam_Limits.so hinzufügen. 4. Der SystemD -Dienst muss Lim in der Einheitsdatei einstellen
Was sind die Debian Nginx -Konfigurationsfähigkeiten?
May 29, 2025 pm 11:06 PM
Bei der Konfiguration von NGINX im Debian -System finden Sie einige praktische Tipps: Die grundlegende Struktur der globalen Einstellungen der Konfigurationsdatei: Definieren Sie Verhaltensparameter, die den gesamten NGINX -Dienst beeinflussen, z. B. die Anzahl der Worker -Threads und die Berechtigungen für laufende Benutzer. Ereignisbearbeitungsteil: Die Entscheidung, wie NGINX mit Netzwerkverbindungen umgeht, ist eine wichtige Konfiguration zur Verbesserung der Leistung. HTTP -Service -Teil: Enthält eine große Anzahl von Einstellungen im Zusammenhang mit dem HTTP -Dienst und kann mehrere Server und Standortblöcke einbetten. Kernkonfigurationsoptionen Worker_Connections: Definieren Sie die maximale Anzahl von Verbindungen, die jeder Worker-Thread verarbeiten kann, normalerweise auf 1024. Multi_accept: Aktivieren Sie den Empfangsmodus mit mehreren Konnection-Empfang und verbessern Sie die Fähigkeit der gleichzeitigen Verarbeitung. S
Nginx 'Zweck: Servieren von Webinhalten und mehr
May 08, 2025 am 12:07 AM
NginxServeswebcontentandactsaSareverseverproxy, Lastballer und More.1) iTeffictyServesTaticContent -LikeHtmlandImages.2) itFunctionsSareverseStaticContent -likeHtmlandImages.2) iTFunctionsAsareverseproxyandAnloadBalancer, DistributingTrafficacrossSservers.3)
Spezifische Schritte zur Konfiguration des Selbststarts des Nginx-Dienstes
May 16, 2025 pm 10:39 PM
Die Schritte zum Starten der NGINX -Konfiguration sind wie folgt: 1. Erstellen Sie eine Systemd -Dienstdatei: Sudonano/etc/systemd/system/nginx.service und hinzufügen relevante Konfigurationen. 2. Laden Sie die Systemd-Konfiguration neu: sudosystemctldaemon-reload. 3.. Ermöglichen Sie Nginx, automatisch zu starten: sudosystemctlenablenginx. Durch diese Schritte wird NGINX automatisch ausgeführt, wenn das System gestartet wird, und stellt die Zuverlässigkeit und Benutzererfahrung der Website oder Anwendung sicher.
Konfigurieren Sie die Entwicklungsumgebung von Phpstorm und Docker Containerized
May 20, 2025 pm 07:54 PM
Durch die Docker -Containerisierungstechnologie können PHP -Entwickler PHPStorm verwenden, um die Entwicklungseffizienz und die Umweltkonsistenz zu verbessern. Die spezifischen Schritte umfassen: 1. Erstellen Sie eine Dockerfile, um die PHP -Umgebung zu definieren; 2. Konfigurieren Sie die Docker -Verbindung in PhpStorm; 3. Erstellen Sie eine DockerCompon -Datei, um den Dienst zu definieren. 4. Konfigurieren Sie den Remote -PHP -Interpreter. Die Vorteile sind eine starke Umweltkonsistenz, und die Nachteile umfassen lange Startzeit und komplexes Debuggen.
Was sind die SEO -Optimierungstechniken für Debian Apache2?
May 28, 2025 pm 05:03 PM
Die SEO -Optimierungsfähigkeiten von Debianapache2 decken mehrere Ebenen ab. Hier sind einige Schlüsselmethoden: Keyword Research: Verwenden Sie Tools (z. B. Magic Tools), um die Kern- und Hilfsschlüsselwörter der Seite zu ermitteln. Hochwertige Inhaltserstellung: Erstellen Sie wertvolle und originelle Inhalte, und der Inhalt muss detailliert durchgeführt werden, um eine reibungslose Sprache und ein klares Format zu gewährleisten. Inhaltslayout und Strukturoptimierung: Verwenden Sie Titel und Untertitel, um das Lesen zu leiten. Schreiben Sie prägnante und klare Absätze und Sätze. Verwenden Sie die Liste, um Schlüsselinformationen anzuzeigen. Kombination von Multimedien wie Bildern und Videos, um die Expression zu verbessern. Das leere Design verbessert die Lesbarkeit des Textes. Technische Ebene SEO -Verbesserung: Robots.txt -Datei: Gibt die Zugriffsrechte von Suchmaschinencrawlern an. Beschleunigung der Webseite Beschleunigen Sie Lade: Optimiert mit Hilfe des Caching -Mechanismus und Apache -Konfiguration
