百味博客从独立VPS迁移到腾讯云服务器后,发现腾讯有一年免费的ssl证书,发现好多童鞋都是用了。为提升博客安全/专业,今天闲暇时间也做了相关配置。具体操作形式比较简单,在腾讯云后台按照指引进行申请证书。
提供的免费TrustAsiaSSL 证书如下:
TrustAsia 是亚数信息科技(上海)有限公司应用于信息安全领域的品牌。包括国际第一 Symantec 数字证书、代码签名证书,技术支持与售后服务等,还拥有世界领先的 TrustAsia 自主知识产权的 SSL 证书 MPKI? 管理平台、SSL 证书云安全(SSLCloud?)监控检测平台,以及先进的“加密无处不在”网络安全综合解决方案、密钥保护安全解决方案等一系列网络信息安全管理解决方案。
证书审核通过后下载证书压缩包,压缩包内有Apache/Tomcat/nginx等所需证书文件,百味博客使用的是nginx,故选择nginx证书上传到服务器目录:/data/server/nginx/ssl/;
然后修改百味博客nginx的配置文件部分如下即可.
#实现了三种场景的配置
#访问顶级域名bywei.cn跳转到www.bywei.cn域名
server {
listen 80;
server_name bywei.cn;
return 301 https://www.bywei.cn$request_uri;
}
#访问非https域名跳转到https://www.bywei.cn
server {
listen 80;
server_name www.bywei.cn;
rewrite ^ https://$http_host$request_uri? permanent; # force redirect http to https
#return 301 https://$http_host$request_uri;
}
#https证书支持
server {
listen 443 ssl;
server_name www.bywei.cn;
#禁用返回服务器版本信息
server_tokens off;
#配置证书文件路径
ssl_certificate /data/server/nginx/ssl/1_www.bywei.cn_bundle.crt;
ssl_certificate_key /data/server/nginx/ssl/2_www.bywei.cn.key;
}
#百味博客使用wordpress,故添加fastcgi_param配置
location ~ \.php(.*)$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root;
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
include fastcgi_params;
}
百味博客增加Https访问演示效果:https://www.bywei.cn
