12项目全站HTTPS
项目全站HTTPS
1.配置web端博客配置文件
[root @ web 01 ~]# vim/etc/nginx/conf。d/Linux。WP。com。conf
服务器{
听80;
服务器名linux.wp.com;
?
位置/
根/代码/WordPress;
index.php指数;
}
?
位置~* \。php $ {
fastcgi _ pass 127。0 .0 .1:9000;
fastcgi _ param SCRIPT _ FILENAME/code/WordPress/$ fastcgi _ SCRIPT _ name;
包括fastcgi _ params
}
}
2.配置负载均衡
[root @ lb01 ~]# vim/etc/nginx/conf。d/Linux。WP。com。conf
上游博客{
服务器172 .16 .1 .7;
服务器172 .16 .1 .8;
}
?
服务器{
听80;
服务器名linux.wp.com;
?
重写(。*)https://$ server _ name $ 1;
}
?
服务器{
监听443 ssl
服务器名linux.wp.com;
SSL _ certificate/etc/nginx/SSL _ key/服务器。阴极射线管;
SSL _ certificate _ key/etc/nginx/SSL _ key/服务器。钥匙;
?
位置/
proxy _ pass http://blog博客
包括代理参数
}
}
?
[root@lb01 ~]# nginx -t
nginx:配置文件/etc/nginx/nginx.conf语法正常
nginx:配置文件/etc/nginx/nginx.conf测试成功
[root@lb01 ~]# systemctl重启nginx
3.配置hosts访问测试
10 .0 .0 .4 linux.wp.com
?
#页面格式乱码
4.解决页面格式错乱问题
#问题:因为负载均衡请求网端是超文本传送协议(超文本传输协议的缩写)请求,web端请求服务器端编程语言(专业超文本预处理器的缩写)也是超文本传送协议(超文本传输协议的缩写)格式,php返回的内容就是超文本传送协议(超文本传输协议的缩写)格式的内容,我们浏览器请求的是https,所以格式显示错乱,我们需要配置让服务器端编程语言(专业超文本预处理器的缩写)返回的格式是https格式
?
[root @ web 01 ~]# vim/etc/nginx/conf。d/Linux。WP。com。conf
服务器{
听80;
服务器名linux.wp.com;
?
位置/
根/代码/WordPress;
index.php指数;
}
?
位置~* \。php $ {
fastcgi _ pass 127。0 .0 .1:9000;
fastcgi _ param SCRIPT _ FILENAME/code/WordPress/$ fastcgi _ SCRIPT _ name;
#开启https模式
HTTPS上的fastcgi _ param
包括fastcgi _ params
}
}
?
[root@web01 ~]# nginx -t
nginx:配置文件/etc/nginx/nginx.conf语法正常
nginx:配置文件/etc/nginx/nginx.conf测试成功
[root@web01 ~]# systemctl重启nginx
5.再次访问测试
6.ssl证书优化参数
服务器{
侦听443默认服务器
服务器名blog.driverzeng.comdriverzeng.com;
安全套接层打开;
root/var/www/WordPress;
index.phpindex.htmlindex.htm指数;
SSL _ certificate SSL/215089466160853。质子交换膜;
SSL _ certificate _ key SSL/215089466160853。钥匙;
?
SSL _ session _ cache共享: SSL : 10m#在建立完安全套接层握手后如果断开连接,在会话超时时间内再次连接,是不需要再次获取公钥建立握手的,可以服用之前的连接
ssl _ session _ timeout 1440m#ssl连接断开后的超时时间
SSL _ ciphers ECD he-RSA-AES 128-GCM-sha 256: ECD he : ECD h : AES : high :NULL:aNULL:MD5:ADH:RC4;#配置加密套接协议
SSL _协议TLS v1 TLS v1。1 TLS v1。2;#使用坦克激光瞄准镜(坦克激光瞄准器的缩写)版本协议
#nginx上的ssl _ prefer _ server _ ciphers决定使用哪些协议与浏览器通信
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/74735.html