最近把部落格弄得差不多了,接下來的事情就是對部落格進行安全加固以及完善各種小功能,今天就在伺服器上安裝ssl證書。什麼是ssl證書呢?本站blueheart66.cn用了下面的配置在ssl labs測試中可以獲得a的最佳評級。ssl證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也稱為ssl伺服器證書。
首先,你要了解寶塔面板的建立的站點nginx 環境下的路徑:
nginx1.12安裝路徑:/www/server/nginx
所有站點配置檔案存放路徑:/www/server/panel/vhost/nginx/
站點配置檔案:/www/server/panel/vhost/nginx /你的網域名稱. conf(本教程需要修改此檔案)
一般**使用的ssl證書都是rsa證書,這種證書基本都是2048位的金鑰,但是證書金鑰交換金鑰必須要比證書金鑰更長才能安全,而預設的只有1024位,所以我們需要手動生成乙個更強的金鑰。所以配置之前,如果沒有dh-key就需要做下面的步驟:
yum -y install screenscreen -s dh
openssl dhparam -out dhparam.pem 4096
可能需要比較長的時間,具體根據你的vps伺服器記憶體而定!我這裡預設是使用的4k,如果配置比較低,也可以換成 2k,即把後面的引數 4096 換成 2048。
screen -r dh/www/server/panel/vhost/ssl/
只包含了ssl的部分,未包含其他比較重要的配置,如快取、跳轉、防盜煉和強制https等等。
server
#禁止訪問的檔案或目錄
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|license|readme.md)
#一鍵申請ssl證書驗證目錄相關設定
location ~ \.well-known
access_log /www/wwwlogs/blueheart66.cn.log;
error_log /www/wwwlogs/blueheart66.cn.error.log;
}
service nginx restartsystemctl restart nginxnginx配置二 SSL配置
一 ssl作用是將客戶端到web服務端的資料傳輸進行加密傳輸,記住是客戶端到web端的資料傳輸進行加密傳輸。例如我前面提的nginx tomcat的配置,而作為web伺服器的是nginx,我們只需要nginx中加入該配的配置即可,不需要修改tomcat的配置,因為tomcat是後端伺服器,並沒有將資...
nginx基於ssl的配置
nginx程式環境 配置檔案的組成部分 主配置檔案 nginx.conf include conf.d conf fastcgi,uwsgi,scgi等協議相關的配置檔案 mime.types 支援的mime型別 主程式檔案 usr sbin nginx unit file nginx.servic...
nginx配置ssl證書
最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...