本文转自:会打篮球的程序猿
原文链接:https://www.lzhpo.com/article/102
了解开启SSL的作用
一、防止网站被劫持,常见的是手机广告劫持与流量劫持。
二、网站交流数据的加密传输。
三、搜索引擎优先收录HTTPS站点,更有利SEO优化。
四、网站源码与系统受到全站SSL协议安全。
五、网站容易被识别,增加网站信任度与形象。
六、帮助用户识别钓鱼网站。
七、保障用户隐私信息安全与网站隐私。
八、用于微信小程序与APP开发接入服务。
还有就是,就算是你nginx配置了websocket,谷歌浏览器要https才能接收通知了,微软的edg就可以。
https:
下载软件
法1:在FreeSSL开启【选择免费的】
在这个网站创建免费证书,之后会让你下载一个软件,那个是生成证书和秘钥的。
选择免费的!!!土豪除外!
就是这个软件:
按提示操作
服务器配置ssl
# HTTPS server server { listen 443 ssl; server_name www.lzhpo.com; ssl on; #root html; #index index.html index.htm; ssl_certificate /etc/nginx/cert/web-ssl/cert.pem; ssl_certificate_key /etc/nginx/cert/web-ssl/key.pem; # ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://ip地址:端口; proxy_redirect off; add_header Access-Control-Allow-Origin *; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host:$server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 声明支持websocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } } emmm…sorry,手抖没注意,写错了不是主机名,是IP地址!!!不改了,还得重新截图,麻烦,在这里说明一下就好。
服务器强制https
return 301 https://$server_name$request_uri; 
配置完之后,重启nginx。
systemctl restart nginx 法2:在阿里开启
方法都和上面的一样,只是阿里的免费的有一些限制就是……
效果
访问你的域名,自动跳转到https。
原文链接:https://www.cnblogs.com/melodyjerry/p/13360057.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6328
