申请 SSL 证书 --Nginx 配置Https 最佳实践

申请 SSL 证书 --Nginx 配置Https 最佳实践

SSL证书类型

通常来说,SSL 证书分为三大类,他们的安全性是递增的,当然价格和安全系数成正比。 DV (Domain Validation Certificate) DV证书适合个人网站使用,申请证书时,CA 只验证域名信息。几分钟之内就能签发。 OV ( Organization Validation Certificate) OV 证书需要认证公司的信息。1-2天签发。 EV ( Extended Validation Certificate) EV 证书的认证最为严格,一般会要求提供纸质材料。签发时间也较久。

国内申请SSL证书的渠道

目前有很多免费申请证书的渠道,比如说七牛云,阿里云,腾讯云,BT宝塔面板等等。

一、七牛申请SSL证书

1.七牛证书申请说明

2.根据引导完成设置后将 证书内容 和 密钥 复制下来存成文件
如图:《申请 SSL 证书 --Nginx 配置Https 最佳实践》

《申请 SSL 证书 --Nginx 配置Https 最佳实践》

3.然后(如果文件、目录不存在要自行创建):
将第一部分内容复制到/var/cert/lvchang.crt文件中!
将第二部分内容复制到/var/cert/lvchang.key文件中!

4.为了确保更强的安全性,我们可以采取迪菲-赫尔曼密钥交换
进入/var/cert/目录并生成一个lvchang.pem

cd /var/cert/  
openssl dhparam -out yunfeng365.pem 2048  
# 如果你的机器性能足够强大,可以用 4096 位加密

5.生成完毕后,进行Nginx配置!
nginx配置文件目录中(/etc/nginx/sites-available)新增文件:

blog8090.com.conf  
www.blog8090.com.conf  

blog8090.com重定向到https://www.blog8090.com

server {  
        listen 80 default_server;

        server_name blog8090.com;

        return 301 https://www.blog8090.com$request_uri;
}

https://www.blog8090.com配置ssl

server {  
        listen 443 ssl;

        root /data/diudiu/blog;
        index index.php index.html index.htm;

        server_name www.yunfeng365.com;

        # ssh配置
        ssl on;
        ssl_certificate /var/cert/lvchang.crt;
        ssl_dhparam /var/cert/lvchang.pem;
        ssl_certificate_key /var/cert/lvchang.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;

        location / {
                try_files $uri $uri/ /index.php?$query_string;
        }

        # php配置
        location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
        }

}

6.配置完成后,执行以下命令创建软链接使配置加载:

cd /etc/nginx/sites-enabled  
ln -s /etc/nginx/sites-available/www.blog8090.com  
ln -s /etc/nginx/sites-available/blog8090.com  

重启Nginx使配置生效!

service nginx restart  

访问如图:《申请 SSL 证书 --Nginx 配置Https 最佳实践》

点赞
  1. 七叔说道:

    66666

    1. 小七说道:

      还是用控制面板比较简单!!

  2. 无人小站说道:

    我倒是用的腾讯云的亚洲诚信

    1. 小七说道:

      我这个也是呢!毕竟秒过!

    2. 土豆瞎说道:

      一个人可以申请几个呢 我倒是没看

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据