给自己的网站配置SSL(腾讯篇)

/ 0评 / 0

apple开发者在2017年1月1日正式取消http访问协议,所以我们要搞起SSL了

COO大仙严重推荐腾讯的证书,据说目前国内最好的亚洲根证书。

腾讯代理了这家的证书:https://www.trustasia.com/官方没免费版本

咱们必须跟上大神的步伐,申请地址:https://console.qcloud.com/ssl

以下测试环境Lnmp 1.2/1.3,Centos 7/6.5

设置SSL证书(腾讯版)

我们先再服务器生成一个pem证书

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 2048

进入/etc/ssl/建立private目录,将在腾讯申请的证书上传到这个目录内

cd /etc/ssl
mkdir private

申请腾讯SSL指南:https://www.qcloud.com/doc/product/400/6128

然后在腾讯里面申请成功的证书上传到private目录下

然后我们在Nginx下编辑网站配置:

cd /usr/local/nginx/conf/vhost/blog.e9china.net.conf

server {
listen 80;
server_name blog.e9china.net;
return 301 https://blog.e9china.net$request_uri;
}
server
{
listen 443 ssl;
ssl on;
##qcloud##
ssl_certificate /etc/ssl/private/1_blog.e9china.net_cert.crt;
ssl_certificate_key /etc/ssl/private/2_blog.e9china.net.key;
####
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server_name blog.e9china.net sandy.int.ru;

然后重新启动LNMP

#lnmp restart

 

版权归COO大仙所有!

发表评论

邮箱地址不会被公开。 必填项已用*标注