做公众好号的网站吗,网站如何被收录情况,网站建设服务网络服务,西安稳定的seo#x1f91e;作者简介#xff1a;大家好#xff0c;我是思无邪#xff0c;2024 毕业生#xff0c;某厂 Go 开发工程师.。 #x1f402;我的网站#xff1a;https://www.yishanicode.top/ #xff0c;持续更新#xff0c;希望对你有帮助。 #x1f41e;如果文章或网站… 作者简介大家好我是思无邪2024 毕业生某厂 Go 开发工程师.。 我的网站https://www.yishanicode.top/ 持续更新希望对你有帮助。 如果文章或网站知识点有错误的地方烦请指正和大家一起学习一起进步 如果感觉博主的文章还不错的话请三连支持一下博主哦 在阿里云租用了一个云服务器已经开启了 DNS但是还没有配置 ssl 证书访问的时候由于是 http 访问因此安全性没有保障。 而且没有开启 https 会有浏览器提示不安全、搜索引擎不索引等弊端。这里开启了今天记录一下过程。
已有的物料
阿里云已经配置好的 http 服务使用 NGINX 代理新申请的 ssl 证书
一共就两步
上传 ssl 证书到服务器中修改 NGINX 配置并重启上传 ssl 证书到服务器中 在阿里云服务器中下载好 NGINX 对应的 ssl 证书文件后上传到服务器。 我的上传地址 修改 NGINX 配置并重启 这里要先看一下自己的 NGINX 是否开启了 ssl需要保证开启 由于我用的 centos然后用的 yum 命令安装应该是默认开启了。 如果是自己编译的话可能会没有开启需要重新编译开启。
查看方式nginx -V
[rootiZbp1eg8yt9s4umtpxez9jZ cert]# nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix/usr/share/nginx --sbin-path/usr/sbin/nginx --modules-path/usr/lib64/nginx/modules --conf-path/etc/nginx/nginx.conf --error-log-path/var/log/nginx/error.log --http-log-path/var/log/nginx/access.log --http-client-body-temp-path/var/lib/nginx/tmp/client_body --http-proxy-temp-path/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path/var/lib/nginx/tmp/scgi --pid-path/run/nginx.pid --lock-path/run/lock/subsys/nginx --usernginx --groupnginx --with-compat --with-debug --with-file-aio --with-google_perftools_module --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_moduledynamic --with-http_mp4_module --with-http_perl_moduledynamic --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_xslt_moduledynamic --with-maildynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-streamdynamic --with-stream_ssl_module --with-stream_ssl_preread_module --with-threads --with-cc-opt-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE2 -fexceptions -fstack-protector-strong --paramssp-buffer-size4 -grecord-gcc-switches -specs/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtunegeneric --with-ld-opt-Wl,-z,relro -specs/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E
确认 ssl 开启之后需要修改对应的配置文件绑定证书的位置。 如果忘记了自己用的哪个配置文件可以使用nginx -t来查看。
[rootiZbp1eg8yt9s4umtpxez9jZ cert]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
输出显示我这里的文件是/etc/nginx/nginx.conf。 命令行使用 vim /etc/nginx/nginx.conf 即可修改文件。
[rootiZbp1eg8yt9s4umtpxez9jZ cert]# cat /etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;events {worker_connections 1024;
}http {log_format main $remote_addr - $remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for;access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 4096;include /etc/nginx/mime.types;default_type application/octet-stream;# Load modular configuration files from the /etc/nginx/conf.d directory.# See http://nginx.org/en/docs/ngx_core_module.html#include# for more information.include /etc/nginx/conf.d/*.conf;server {listen 80;listen [::]:80;server_name _;root /usr/share/nginx/html;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {root /yishanicode/src/.vuepress/dist;index index.html;}error_page 404 /404.html;location /404.html {root /yishanicode/src/.vuepress/dist;}error_page 500 502 503 504 /50x.html;location /50x.html {}# 这里是新增的 gzip 配置gzip on;gzip_min_length 1k;gzip_comp_level 6;gzip_types application/atomxml application/geojson application/javascript application/x-javascript application/json application/ldjson application/manifestjson application/rdfxml application/rssxml application/xhtmlxml application/xml font/eot font/otf font/ttf image/svgxml text/css text/javascript text/plain text/xml;}##这里之前是注释掉的 start
# Settings for a TLS enabled server.
#server {listen 443 ssl http2;listen [::]:443 ssl http2;server_name www.yishanicode.top;root /usr/share/nginx/html;
# 路径需要修改成自己对应的配置ssl_certificate cert/yishanicode.pem;ssl_certificate_key cert/yishanicode.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 10m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.## 这里的配置直接抄上面sever80的配置就行http的配置# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {root /yishanicode/src/.vuepress/dist;index index.html;}error_page 404 /404.html;location /404.html {root /yishanicode/src/.vuepress/dist;}error_page 500 502 503 504 /50x.html;location /50x.html {}# 这里是新增的 gzip 配置gzip on;gzip_min_length 1k;gzip_comp_level 6;gzip_types application/atomxml application/geojson application/javascript application/x-javascript application/json application/ldjson application/manifestjson application/rdfxml application/rssxml application/xhtmlxml application/xml font/eot font/otf font/ttf image/svgxml text/css text/javascript text/plain text/xml;}##这里之前是注释掉的 end
}到这里保存文件使用 nginx -s reload 重启即可。 当然也可以再使用 netstat -napt|grep 443 查看 nginx 是否开始监听 443 端口。
现在不妨访问网站看一下首页已经可以使用https成功访问了~ 我的博客园https://www.cnblogs.com/swx123 我的github代码一般都放在这里https://github.com/578223592
