百味博客从独立VPS迁移到腾讯云服务器后,发现腾讯有一年免费的ssl证书,发现好多童鞋都是用了。为提升博客安全/专业,今天闲暇时间也做了相关配置。具体操作形式比较简单,在腾讯云后台按照指引进行申请证书。
提供的免费TrustAsiaSSL 证书如下:
TrustAsia 是亚数信息科技(上海)有限公司应用于信息安全领域的品牌。包括国际第一 Symantec 数字证书、代码签名证书,技术支持与售后服务等,还拥有世界领先的 TrustAsia 自主知识产权的 SSL 证书 MPKI? 管理平台、SSL 证书云安全(SSLCloud?)监控检测平台,以及先进的“加密无处不在”网络安全综合解决方案、密钥保护安全解决方案等一系列网络信息安全管理解决方案。
证书审核通过后下载证书压缩包,压缩包内有Apache/Tomcat/nginx等所需证书文件,百味博客使用的是nginx,故选择nginx证书上传到服务器目录:/data/server/nginx/ssl/
;
然后修改百味博客nginx的配置文件部分如下即可.
#实现了三种场景的配置 #访问顶级域名bywei.cn跳转到www.bywei.cn域名 server { listen 80; server_name bywei.cn; return 301 https://www.bywei.cn$request_uri; } #访问非https域名跳转到https://www.bywei.cn server { listen 80; server_name www.bywei.cn; rewrite ^ https://$http_host$request_uri? permanent; # force redirect http to https #return 301 https://$http_host$request_uri; } #https证书支持 server { listen 443 ssl; server_name www.bywei.cn; #禁用返回服务器版本信息 server_tokens off; #配置证书文件路径 ssl_certificate /data/server/nginx/ssl/1_www.bywei.cn_bundle.crt; ssl_certificate_key /data/server/nginx/ssl/2_www.bywei.cn.key; } #百味博客使用wordpress,故添加fastcgi_param配置 location ~ \.php(.*)$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_split_path_info ^((?U).+\.php)(/?.+)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root; fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https; include fastcgi_params; }
百味博客增加Https访问演示效果:https://www.bywei.cn