ssl访问
⑴ 如何在Nginx中添加SSL证书以支持HTTPS协议访问
获得Nginx环境SSL证书
安装流程:
环境检测,检测命令如下(测试nginx是否支持SSL)nginx-V
如果有输入 –with-http_ssl_mole 表示已编译openssl,支持安装ssl
如果没有安装请下载nginx源码重新编译:./configure--with-http_stub_status_mole--with-http_ssl_mole
make&&makeinstall配置Nginx
server{
listen80;
listen443ssl;
server_namewww.gworg.cn;
ssl_protocolsTLSv1.2TLSv1.1TLSv1;
ssl_certificate/etc/ssl/yourdomain.com.crt;
ssl_certificate_key/etc/ssl/yourdomain.com.key;
ssl_prefer_server_cipherson;
#自动跳转到HTTPS(可选)
if($server_port=80){
rewrite^(.*)$https://$host$1permanent;
}
location/{
root/home/web/;
indexindex.php;
}
}以上配置仅供参考,其他参数请根据生产环境需要添加。
安装后重启nginx使其生
解决办法:SSL证书可以在Gworg申请,然后根据以上文档安装,Nginx证书分为:crt公钥与key私钥2个文件。
⑵ 在nginx上面配置了ssl证书,用来https访问,但是内网可以访问,外网不能访问
这还是配置瞎芹ssl证书出了点问题吧。在Nginx上安装ssl证书的步骤参考网页链接,你看看哪里不对。如果是在GDCA申磨码毕请ssl证书,可以叫他们技术人员帮忙安装配置,以免出现模核问题。
⑶ 如何通过 SSL 的形式来访问七牛云存储上的资源
基本上所有七牛云存储 API 都同时支持 HTTP 和 HTTPS,但 HTTPS 下载 有些需要注意的点。如果您的资源希望支持 HTTPS 下载,有如下限制:
不能用 <bucket-name>.qiniudn.com 这样的二级域名,只能用 dn-<bucket-name>.qbox.me域名。样例:https://dn-abc.qbox.me/1.txt
使用自定义域名是付费的。我们并不建议使用自定义域名,但如确有需要,请联系我们的销售人员。
其中域名 <bucket-name>.qiniudn.com 是在一个空间申请后默认绑定的永久域名,但是域名dn-<bucket-name>.qbox.me 是需要手动绑定的(其中 <bucket-name> 需要替换成别的合法字符串,为了保持唯一性以及更好的识别,这个字符串可以是空间名,也可以是空间名后面加上别的字符串),请到 https://portal.qiniu.com -> 选择一个空间(选择需要绑定的空间) -> 空间设置 ->基本设置 -> 申请域名绑定 -> 选择 .qbox.me 的域名后缀进行绑定。由于这是七牛提供的二级域名,因此不用审核,即刻生效。
生效以后就可以使用HTTPS协议下载资源。例如:https://dn-<bucket-name>.qbox.me/key