免费升级https协议遇到问题总结

作者: admin 分类: Nginx 发布时间: 2018-06-26 08:57

这几天chrome升级将不是https协议的网站标识为不安全,因此找个时间升级了证书

个人服务器购买阿里云的系统centos7,服务器使用nginx,域名西部数码购买

证书申请使用腾讯云提供证书 网址

点击免费申请按照提示安装,证书申请页面

证书申请成功页面,速度很快我的是几个小时就申请成功了

证书申请成功后上传到服务器nginx配置目录 /usr/local/nginx/conf/nginx.conf

使用nginx -t可以查看安装目录,我的证书上传到/usr/local/nginx/conf/ca目录下

 

证书上传成功后配置nginx服务器,个人站点的配置代码,重启nginx

nginx -s reload

server
	{
		listen       80;	
		listen       443 ssl;
		server_name wubiao.site www.wubiao.site;
		ssl on;
        ssl_certificate ca/1_wubiao.site_bundle.crt;
        ssl_certificate_key ca/2_wubiao.site.key;

		index index.html index.htm index.php default.html default.htm default.php;
		root  /home/wwwroot/wubiao.site;

		include none.conf;
		include wordpress.conf;

		if ($scheme = http) { 
			return 301 https://$server_name$request_uri; 
		}
		#error_page 497  https://$host$uri?$args;
		location ~ .*\.(php|php5)?$
			{
				try_files $uri =404;
				fastcgi_pass  unix:/tmp/php-cgi.sock;
				fastcgi_index index.php;
				include fastcgi.conf;
			}

		location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
			{
				expires      30d;
			}

		location ~ .*\.(js|css)?$
			{
				expires      12h;
			}

		access_log off;
	}

完成后到阿里云配置安全组规则如下

没有地方配置安全组规则的可以到vps上面执行 如在krypt.com购买的vps

vim /etc/sysconfig/iptables

 

加入这一句

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

重启iptables

service iptables restart

 

打开站点发现已经支持https,实现http自动跳转到https

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注