CentOS下在Nginx中添加SSL證書以支持HTTPS協議訪問

SSL(Secure Sockets Layer 安全套接層)，及其繼任者傳輸層安全(Transport Layer Security，TLS)是爲網絡通訊提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡鏈接進行加密。

SSL證書通常由 GlobalSign 等 CA 機構頒發，網站在安裝 SSL 證書以後能夠以「https」的方式訪問網頁。https 意味着這是一個安全鏈接。

谷歌爲鼓勵網站開發者在保護網頁信息上付出更多努力，谷歌搜索引擎排名新算法會提高安裝了SSL證書(又叫「https證書」)的網頁的搜索權重。

這表示在谷歌搜索新算法下，通過「HTTPS」(超文本傳輸安全協議)處理的網頁——爲網頁增長 SSL 安全證書——的權重會獲得提高，而繼續採用「HTTP」(超文本傳輸協議)的網頁的權重會相對下降。所以，本文主要記錄，Apache和nginx下如何爲網站添加ssl證書，以支持https訪問。

國內 WoSign 提供數字證書，全中文界面申請，很是友好，審覈經過很是快速。推薦！！！！！
申請地址：https://buy.wosign.com/QuickToApplyFreeSSL.html

通過審覈後，你的郵箱會收到一封郵件。

 

 

解壓縮能夠看到服務器軟件對應的SSL證書

上傳到對應版本的SSL證書到 /usr/local/nginx/conf/ssl 目錄下

找到對應的server，修改nginx配置

#基本的SSL配置
server {

 listen 443 ssl;
 server_name www.test.com;
 root /home/wwwroot/test.com;
 index index.php;

 ssl_certificate /usr/local/nginx/conf/ssl/www.test.com.crt;
 ssl_certificate_key /usr/local/nginx/conf/ssl/www.test.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;

}
#解決http二級域名跳轉https，解決http根域名跳轉https
server {

 listen 80;
 server_name test.com;
 if ($host != 'www.test.com') {
 rewrite ^/(.*)$ https://www.test.com/$1 permanent;
 }
}

server {

 listen 80;
 server_name www.test.com;
 rewrite ^/(.*)$ https://www.test.com/$1 permanent;
}

特別注意：

「本頁不但包含安全的內容，也包含不安全的內容」 彈出這個提示是由於網站頁面上包含混合內容致使的。也就是說，網站頁面上包含 http:// 的資源 也包含 https:// 的資源。一般這種狀況是須要在網站頁面上作一些調整才能去除提示