腾讯云免费ssl证书nginx配置

免费https百味博客从独立VPS迁移到腾讯云服务器后,发现腾讯有一年免费的ssl证书,发现好多童鞋都是用了。为提升博客安全/专业,今天闲暇时间也做了相关配置。具体操作形式比较简单,在腾讯云后台按照指引进行申请证书。

提供的免费TrustAsiaSSL 证书如下:
TrustAsia 是亚数信息科技(上海)有限公司应用于信息安全领域的品牌。包括国际第一 Symantec 数字证书、代码签名证书,技术支持与售后服务等,还拥有世界领先的 TrustAsia 自主知识产权的 SSL 证书 MPKI? 管理平台、SSL 证书云安全(SSLCloud?)监控检测平台,以及先进的“加密无处不在”网络安全综合解决方案、密钥保护安全解决方案等一系列网络信息安全管理解决方案。

证书审核通过后下载证书压缩包,压缩包内有Apache/Tomcat/nginx等所需证书文件,百味博客使用的是nginx,故选择nginx证书上传到服务器目录:/data/server/nginx/ssl/;
然后修改百味博客nginx的配置文件部分如下即可.

#实现了三种场景的配置
   
   #访问顶级域名bywei.cn跳转到www.bywei.cn域名
   server {
        listen       80;
        server_name  bywei.cn;
        return       301 https://www.bywei.cn$request_uri;
   }
  
   #访问非https域名跳转到https://www.bywei.cn
   server {
        listen       80;
        server_name  www.bywei.cn;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
        #return 301 https://$http_host$request_uri;
   }
  
  #https证书支持
   server {
        listen       443 ssl;
        server_name  www.bywei.cn;
        #禁用返回服务器版本信息
        server_tokens off;
        
        #配置证书文件路径
        ssl_certificate /data/server/nginx/ssl/1_www.bywei.cn_bundle.crt;
        ssl_certificate_key /data/server/nginx/ssl/2_www.bywei.cn.key;
  }
  
  #百味博客使用wordpress,故添加fastcgi_param配置
  location ~ \.php(.*)$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root;
            fastcgi_param   HTTPS               on;
            fastcgi_param   HTTP_SCHEME         https;
            include        fastcgi_params;
   }

百味博客增加Https访问演示效果:https://www.bywei.cn

发表评论

电子邮件地址不会被公开。 必填项已用*标注

7 + 10 =

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据