重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
SSL证书+域名或公网IP+服务器配置证书=HTTPS访问
为神木等地区用户提供了全套网页设计制作服务,及神木网站建设行业解决方案。主营业务为成都网站设计、网站制作、神木网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
启动https访问:
确定需要HTTPS的域名,进入淘宝中找到:Gworg,选择SSL证书申请。
获得SSL证书配置到服务器就可以实现HTTPS访问了。
快速解决办法:直接找到Gworg提供域名与服务器信息可以快速实现网站HTTPS。
一、修改主机名
vi /etc/hosts
根据不同服务器设置不同的主机名
二、yum更新
yum -y update
三、修改ssh端口成21622(可自定义),禁止密码登陆,使用key登陆
四、开发包安装
五、安装iptables
yum install iptables-services -y
六、https配置
证书目录
/etc/ssl
nginx的conf添加
六、使用nvm安装nodejs v6.9.1
nodejs安装
安装cnpm
七、安装openresty v1.9.15.1
上传openresty安装脚本至/home/soft/openresty,授予可执行权限
编译完成后执行以下命令
修改nginx.conf
运行nginx
八、安装小米falcon监控(基于openresty)
作为国内领先的云计算服务商,小鸟云有着完善的行业解决方案和卓越的云计算技术。自主研发的纯SSD架构云服务器,以50,000IOPS随机读写速度、800Mb/s吞吐量的高性能数值刷新行业记录。其整合资源、细化资源到落地资源的服务举措,旨在打造差异化的开放式闭环生态系统,帮助用户快速构建稳定、安全的云计算环境。
配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:
server {
listen 443;
server_name ;
ssl on;
ssl_certificate ;
ssl_certificate_key ;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
...
}
服务器证书是公开的,会被传送到每一个连接到服务器的客户端。而私钥不是公开的,需要存放在访问受限的文件中,当然,nginx主进程必须有读取密钥的权限。私钥和证书可以存放在同一个文件中:
ssl_certificate ;
ssl_certificate_key ;
这种情况下,证书文件同样得设置访问限制。当然,虽然证书和密钥存放在同一个文件,只有证书会发送给客户端,密钥不会发送。
ssl_protocols和ssl_ciphers指令可以用来强制用户连接只能引入SSL/TLS那些强壮的协议版本和强大的加密算法。从1.0.5版本开始,nginx默认使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”,所以只有在之前的版本,明确地配置它们才是有意义的。从1.1.13和1.0.12版本开始,nginx默认使用“ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2”。
CBC模式的加密算法容易受到一些攻击,尤其是BEAST攻击(参见CVE-2011-3389)。可以通过下面配置调整为优先使用RC4-SHA加密算法:
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;