思享工具箱

https证书设置以及设置301跳转

摘要:
https证书设置以及设置301跳转1、在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_cipherson;location/{}}3、将其修改为:server{listen443;server_namelocalhost;sslon;roothtml;indexindex.htmlindex.htm;ssl_certificate/usr/local/nginx/conf/cert/www.baidu.com.pem;ssl_certificate_key/usr/local/nginx/conf/cert/www.baidu.com.key;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!
https证书设置以及设置301跳转

1、在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。

2、打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

HTTPS server
 server {
 listen 443;
server_name localhost;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
 location /{


}
}

3、将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   /usr/local/nginx/conf/cert/www.baidu.com.pem;
 ssl_certificate_key  /usr/local/nginx/conf/cert/www.baidu.com.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location /{
     root html;
     index index.html index.htm;
 }
}

4、设置301跳转,实现http与https看起来像同一个网站

server
    {
        listen 80;
        server_name  www.baidu.com baidu.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root /home/www/baidu;
        return 301 https://www.baidu.com$request_uri;
}

5、启用文件压缩

#-------gzip conf-----
gzipon;
gzip_min_length 1k;
gzip_buffers 416k;
#gzip_http_version 1.0;
gzip_comp_level 6;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary off;
gzip_disable "MSIE [1-6].";

基本只需要更改gzip_comp_level等级,1-9,等级越高压缩率越高,但相应也越耗CPU资源,一般不会设置可以折中为6.

6、重启nginx服务
./nginx -s reload
systemctl nginx restart

标签:#301跳转#https#ssl证书 | 浏览:280 | 发布日期:

免责声明:文章转载自《https证书设置以及设置301跳转》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇语言基础(12):struct/union字节对齐plsql developer远程连接oracle数据库下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

maven和gradle的全局阿里云镜像代理

Maven:~/.m2/settings.xml <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-...

harbor仓库搭建

harbor仓库搭建  harbor安装要求   harbor快速部署     下载harbor:https://github.com/goharbor/harbor/releases 这边以harbor-1.8.2为例  [root@gitlab home]# tar -xf harbor-offline-installer-v1.8.2.tgz...

uni-app 安卓和IOS更新方案

一、安卓平台 整包更新(apk),即常规的整个App安装包重新下载安装。 资源热更新(wgt),即App并重新安装,里面的js等前端代码进行更新。 Android App,可以直接下载新的apk,只要包名和证书不变,就可以覆盖安装。  安卓平台更新方案,详见上一篇文章https://www.cnblogs.com/tiandi/p/15331522.h...

python脚本检查ssl证书过期时间

#! /usr/bin/python # -*- coding:utf-8 -*- # Author: panb ##此脚本用来获取https证书过期时间,需要先执行pip3 install pyopenssl import argparse; from urllib3.contrib import pyopenssl as reqs; from dat...

IDEA界面太丑??尝试一下这几个风格

>>>>>>>>>>原文地址<<<<<<<<<<>>>>>>>>>>原文地址<<<<<<<<<<>>>...

国内开源镜像站点汇总

国内开源镜像站点汇总 本项目迁移至新地址:https://gitee.com/gsls200808/chinese-opensource-mirror-site 一、站点版 (一)、企业站 网易:http://mirrors.163.com/ 搜狐:http://mirrors.sohu.com/(Ubuntu旧发行版同步被冻结,不同步Ubuntu新发...

最新文章

随机推荐

思享工具箱导航