ssl訪問
⑴ 如何在Nginx中添加SSL證書以支持HTTPS協議訪問
獲得Nginx環境SSL證書
安裝流程:
環境檢測,檢測命令如下(測試nginx是否支持SSL)nginx-V
如果有輸入 –with-http_ssl_mole 表示已編譯openssl,支持安裝ssl
如果沒有安裝請下載nginx源碼重新編譯:./configure--with-http_stub_status_mole--with-http_ssl_mole
make&&makeinstall配置Nginx
server{
listen80;
listen443ssl;
server_namewww.gworg.cn;
ssl_protocolsTLSv1.2TLSv1.1TLSv1;
ssl_certificate/etc/ssl/yourdomain.com.crt;
ssl_certificate_key/etc/ssl/yourdomain.com.key;
ssl_prefer_server_cipherson;
#自動跳轉到HTTPS(可選)
if($server_port=80){
rewrite^(.*)$https://$host$1permanent;
}
location/{
root/home/web/;
indexindex.php;
}
}以上配置僅供參考,其他參數請根據生產環境需要添加。
安裝後重啟nginx使其生
解決辦法:SSL證書可以在Gworg申請,然後根據以上文檔安裝,Nginx證書分為:crt公鑰與key私鑰2個文件。
⑵ 在nginx上面配置了ssl證書,用來https訪問,但是內網可以訪問,外網不能訪問
這還是配置瞎芹ssl證書出了點問題吧。在Nginx上安裝ssl證書的步驟參考網頁鏈接,你看看哪裡不對。如果是在GDCA申磨碼畢請ssl證書,可以叫他們技術人員幫忙安裝配置,以免出現模核問題。
⑶ 如何通過 SSL 的形式來訪問七牛雲存儲上的資源
基本上所有七牛雲存儲 API 都同時支持 HTTP 和 HTTPS,但 HTTPS 下載 有些需要注意的點。如果您的資源希望支持 HTTPS 下載,有如下限制:
不能用 <bucket-name>.qiniudn.com 這樣的二級域名,只能用 dn-<bucket-name>.qbox.me域名。樣例:https://dn-abc.qbox.me/1.txt
使用自定義域名是付費的。我們並不建議使用自定義域名,但如確有需要,請聯系我們的銷售人員。
其中域名 <bucket-name>.qiniudn.com 是在一個空間申請後默認綁定的永久域名,但是域名dn-<bucket-name>.qbox.me 是需要手動綁定的(其中 <bucket-name> 需要替換成別的合法字元串,為了保持唯一性以及更好的識別,這個字元串可以是空間名,也可以是空間名後面加上別的字元串),請到 https://portal.qiniu.com -> 選擇一個空間(選擇需要綁定的空間) -> 空間設置 ->基本設置 -> 申請域名綁定 -> 選擇 .qbox.me 的域名後綴進行綁定。由於這是七牛提供的二級域名,因此不用審核,即刻生效。
生效以後就可以使用HTTPS協議下載資源。例如:https://dn-<bucket-name>.qbox.me/key