我的博客开启安全访问时代[https]

时间:2016-09-22 ┊ 阅读:657 次 ┊ 标签: 分享 , 系统 , 配置

首先去www.starssl.com去申请ssl证书
并按提示在服务器上自己生成key
拿到crt证书并上传到服务器。

在nginx网站配置文件xxx.conf添加:

listen 443;
ssl on;
ssl_certificate_key  /yourpath/xxx.key;
ssl_certificate  /yourpath/xxx.crt;

添加如下代码,强制所有访问跳转到https:

server {
        listen       80;
        server_name amkevin.com *.amkevin.com;
        return 301 https://$host$request_uri;
} 

其中yourpath为key和crt所在目录,xxx为你的key和crt文件名字

在伪静态规则中添加:

RewriteCond %{SERVER_PORT} !^80$
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

对了,忘了一件事,typecho博客系统,还需要在config.inc.php添加如下代码启用PHP程序层面的HTTPS支持

/** 定义ssl*/
define('__TYPECHO_SECURE__',true);

然后重启nginxd,ok。
是不是看起来so easy? Yes!!!

文章评论

添加新评论

温馨提醒:如果您是第一次在本站留言,需要审核后才能显示哦!

相关文章

去除开始菜单ms-resource:appname/text幽灵快捷方式

去除开始菜单ms-resource:appname/text幽灵快捷方式

之前发现电脑菜单出现了这个无效的快捷方式没当回事,后来发现一直在,还没有用。尝试了各种方法,都无法删除掉。 最后终于找到了终极方法: 方法一: 以管理员模式运行PowerShell 然后在PowerShell粘上如下命令并回车: Get-AppxPackage -all Holographi...
阅读全文>>
新电脑T480开始使用,全面进入win10时代

新电脑T480开始使用,全面进入win10时代

今天对于我是个好日子,终于换掉了自己用了10年的T400,尽管升级了内存换了SSD硬盘,但总感觉太老了需要换一台新电脑了。 T480,2k屏,256G SSD+500G机械双硬盘版本。 心情十分美丽,一切正常。拷贝文件进入秒传时代。 全新的win10系统,用一段时间后慢慢开始适应起来,真的可以...
阅读全文>>
不用手机号的免费邮箱ProtonMail

不用手机号的免费邮箱ProtonMail

现在国内注册个邮箱真难啊,要手机号绑定,天天广告 轻松注册了一个:guozhen@protonmail.com 用起来! 下面是ProtonMail简介: ProtonMail 是哈佛(Harvard)、麻省理工(MIT)、以及 CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子...
阅读全文>>
终极解决sendmail & mutt 邮件乱码问题[sh]

终极解决sendmail & mutt 邮件乱码问题[sh]

自从上次把所有站点https后,一直没怎么看服务器。这两天突然发现所有从服务器自动发出来的邮件全部乱码,实在让我强迫症发作!今天终于得空赶紧研究一翻。 系统:Centos6.2 没有附件时乱码如下: -----邮件原件----- 发件人: Kevin [mailto:admin@amkevin...
阅读全文>>
邮件发送失败小结Deferred: Connection timed out with[Port 25]

邮件发送失败小结Deferred: Connection timed out with[Port 25]

一直在忙,尽管没有忙出什么成果,也不知道忙了啥。 周末了,终于有时间看了一下自己的小服务器,发现邮件提醒好久没有发出来了. 赶紧看了一下maillog,发现: Jul 1 15:35:02 ebs-xxx sendmail[18015]: w5UK022f017326: to=<xxx...
阅读全文>>