原先是博客地址是http://blog.linux-mac.com,今晚在阿里云给这个域名申请了免费的Symantec Basic DV SSL CA - G1证书,现在将其用起来(全民https咯,Symantic的证书据说比较可靠):
1. 增加/etc/nginx/conf.d/ssl.conf内容如下:
server {
listen 80;
server_name blog.linux-mac.com;
rewrite ^(.*)$ https://$server_name$1 permanent;
access_log /var/log/nginx/host.http2https.access.log main;
}
表明将访问
blog.linux-mac.com域名的80端口转到https协议。
2. 将原先的/etc/nginx/conf.d/blog.conf中的80端口改成443端口,并添加如下内容:
server {
listen 443;
server_name blog.linux-mac.com;
ssl on;
ssl_certificate /etc/pki/tls/certs/blog.pem;
ssl_certificate_key /etc/pki/tls/certs/blog.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
...
好了,重启 NginX 即可实现访问
http://blog.linux-mac.com自动跳转https://blog.linux-mac.com。
如果喜欢这篇文章,就点个赞或者?关注一下吧,O(∩_∩)O谢谢!
本文暂时没有评论,来添加一个吧(●'◡'●)