Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
|
同时,如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问 add_header Strict-Transport-Security max-age=63072000; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; 同时也可以单独开一个 Nginx 配置,把 HTTP 的访问请求都用 301 跳转到 HTTPS server {
listen 80;
listen [::]:80 ipv6only=on;
server_name example.com;
return 301 https://example.com$request_uri;
}四、可靠的第三方 SSL 签发机构众所周知,前段时间某 NIC 机构爆出过针对 Google 域名的证书签发的丑闻,所以可见选择一家靠谱的第三方 SSL 签发机构是多么的重要。 目前一般市面上针对中小站长和企业的 SSL 证书颁发机构有: StartSSL Comodo / 子品牌 Positive SSL GlobalSign / 子品牌 AlphaSSL GeoTrust / 子品牌 RapidSSL 其中 Postivie SSL、AlphaSSL、RapidSSL 等都是子品牌,一般都是三级四级证书,所以你会需要增加 CA 证书链到你的 CRT 文件里。 以 Comodo Positive SSL 为例,需要串联 CA 证书,假设你的域名是 example.com 那么,串联的命令是:
在 Nginx 配置里使用 example_com.signed.crt 即可 如果是一般常见的 AplhaSSL 泛域名证书,他们是不会发给你 CA 证书链的,那么在你的 CRT 文件后面需要加入 AlphaSSL 的 CA 证书链 AlphaSSL Intermediate CA:https://www.alphassl.com/support/install-root-certificate.html 五、针对企业的 EV SSLEV SSL,是 Extended Validation 的简称,更注重于对企业网站的安全保护以及严格的认证。 最明显的区别就是,通常 EV SSL 显示都是绿色的条,比如本站的 SSL 证书就是 EV SSL。 注:相关网站建设技巧阅读请移步到建站教程频道。 (编辑:南平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
