关于HTTPS的设置
前两月获得过一个免费的SSL证书,一直没时间弄,这几天有点时间设置了下。从网站上下载的证书包含三个文件(.cer .key .crt),如果是Apache三个文件直接使用,编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下
<VirtualHost www.domain.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile 证书文件路径/_www.domain.com.cer
SSLCertificateKeyFile 证书文件路径/_www.domain.com.key
SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt
</VirtualHost>
如果是Nginx,配置里只要两个文件,需要将cer文件内容复制到crt文件的头部,然后配置如下
server {
listen 443 ssl;
...
root /www/web/xxxx/public_html;
ssl_certificate 证书文件路径/_www.domain.com.crt;
ssl_certificate_key 证书文件路径/_www.domain.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
...
}如果是Lighttpd,只用一个文件,所以要把三个文件合为一个www.domain.com.pem文件(按照key cer crt的顺序,中间不留空格)然后配置如下
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "证书文件路径/www.domain.com.pem"
server.document-root = "/var/www/html"
}
所以,你看得到的,我启用https了^_^,纯折腾
Published by 阿飞 on
Tags: apache, https, nginx, ssl, lighttpd
折腾不息~
还是你会折腾啊,又去bitcron了
嗯,第一回来这儿,貌似你这博客的HTTPS了,模板没有修改,貌似还是有HTTP的资源。
懒病犯了,不想多动 :)
阿里、腾讯都有免费的送
衡天主机设置这个币你这教程还简单 呵呵