随着现在网络安全越来越重要,谷歌甚至将非 https 协议的网站都列为不安全网站。昨天搭建完简单的博客系统后,今天突然想着给加个 https 安全协议。下面是记录了一下操作步骤:
1、修改 latke.properties 中的 serverScheme 为 https,否则单纯修改 nginx 或者 Apache 会导致页面布局错误。
2、修改 nginx 配置文件:
- 添加 SSL 支持协议
ssl_certificate /etc/nginx/cert/214ssl.pem; // 申请的证书
ssl_certificate_key /etc/nginx/cert/214ssl.key; // 申请的证书
ssl on; //开启 SSL 协议支持,否则无法访问
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
2)重定向所有 HTTP 请求到 HTTPS
server {
listen :80;
server_name yufuer.com www.yufuer.com;
rewrite ^(.) https://host$1 permanent;
}
3、保存 nginx 配置文件,重启 nginx 服务。
说明:
a、对于 ngin+Tomcat 的服务器配置,只需要在 nginx 中修改即可。
b、目前 SSL 证书有好多网站可以申请免费版本,不用自己只做 SSL 证书(阿里云、七牛)。
c、对于 http 自动跳转至 https,网络多要求修改 nginx.conf 文件,其本质是各个网站的 conf 文件,即 conf.d 下的各个配置文件。
今天踩到的坑似乎就这么多,后续有想到了再补充。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于