Maison > Article > Opération et maintenance > Comment installer le certificat SSL et configurer WordPress CDN sous Linux Nginx
1. nginx nécessite deux fichiers de configuration pour installer le certificat SSL
(rappel chaleureux : veuillez sauvegarder le fichier de configuration du serveur que vous devez modifier avant d'installer le certificat)
Remarque : Ces trois fichiers de certificat se trouvent dans le dossier nginx.zip. Par exemple : 1_root_bundle.crt est la chaîne de certificat racine (clé publique), 2_ domainname.com.key est la clé privée.
1. Ouvrez le fichier nginx.conf dans le répertoire conf sous le répertoire d'installation de nginx.
Rechercher :# https server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols sslv2 sslv3 tlsv1; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
server { listen 443; server_name localhost; ssl on; ssl_certificate 1_root_bundle.crt; (证书公钥) ssl_certificate_key 2_ domainname.com.key; (证书私钥) ssl_session_timeout 5m; ssl_protocols tlsv1 tlsv1.1 tlsv1.2; ssl_ciphers aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }
Remarque : une fois la configuration terminée, le chemin du site Web, la page par défaut et les autres configurations doivent être cohérents avec le port 80.
2. Accès aux tests locaux.
Si vous testez localement, veuillez effectuer un accès à la résolution locale : ouvrez le disque système : fichier windowssystem32driversetchosts, modifiez-le avec un éditeur de texte et résolvez le nom de domaine lié au certificat en adresse IP locale.
3. L'effet après avoir terminé la configuration.
Démarrez nginx et visitez https://+le nom de domaine lié au certificat
Remarque : Si le site Web n'est pas accessible normalement via https après le déploiement, vous pouvez confirmer si le port du serveur 443 est ouvert ou bloqué par des outils d'accélération tels que Website Guard.
(1) Comment ouvrir : Paramètres du pare-feu-Port d'exception-Ajouter un port 443 (tcp).
(2) En cas d'interception par des outils de sécurité ou d'accélération, vous pouvez ajouter 443 à la liste de confiance dans l'enregistrement d'interception.Après le redémarrage, accédez à nouveau via https.
Première méthode : Téléchargez le plug-in https et le plug-in de stockage cloud Qiniu La configuration de chaque plug-in est celle indiquée ci-dessous.
Plug-in https :Plug-in de stockage cloud Qiniu : (Mes photos sont toutes enregistrées dans le stockage d'objets Qiniu)
Image 1
Image 2
Deuxième type : oss La configuration est la suivante
2. Modifier les liens externes, qui sont des liens non sécurisés. Le site de mon blog doit principalement modifier les éléments suivants.
a. Modification des statistiques Baidu (déjà prise en charge) ; b. Modification du partage Baidu (non pris en charge, le partage localisé de l'image est requis) ; Localisation du bouton (qui sait peut le partager avec les blogueurs)Le nom de domaine www télécharge directement le certificat et la clé sur Alibaba Cloud, sélectionnez 443 lors du retour à la source, si vous ne pouvez pas laisser de message pour annuler js en cours de chargement.
Enfin, vous devriez pouvoir configurer complètement SSL.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!