您现在的位置： >>
>> Nginx下配置网站ssl实现https访问
Nginx下配置网站ssl实现https访问
时间： 23:57:20
A5义务 SEO诊断选学网淘宝客 站长团购 云主机
　　在本年的早些时辰百度搜刮曾周全完成https情势，并传达鼓吹曾可以抓取https网页了，对比早年就曾撑持https的抓取，百度当然晚了一点，然则事实?成果此刻照样有了，也有人筹议关于https情势对百度搜刮引擎优化的影响，当然还没有人给出实践测试的数据，然则百度全站https情势的话或多或少也能诠释百度当下对https站点的立场吧!然后切入主题讲一讲Nginx下设备网站ssl完成https情势拜候的编制。
　　第一步：处事器状况，lnmp即Linux+Nginx+PHP+MySQL，本文中以我的博客为例，应用的是阿里云第一流的vps+的Linux处事器办理系统WDCP快速搭建的lnmp状况(同类产品还有amh有版和收费版)，具体装配和应用编制都可以在其官方服装论坛t.vhao.net找到具体的操作文档。
　　第二步：创建你的网站，应用lnmp状况创建你的网站，已有网站的，确保你的法度典型在lnmp下可以或许正常的运转，以wordpress为例，lamp跟lnmp下的伪静态端方是不合的，有过改换的，要记得切换。
　　第三步：恳求的ssl证书，关于ssl证书的恳求，之前曾有人给出了具体的教程，具体概略可以百度沃通ssl证书。
　　第四步：设备网站ssl，找到你需要设备ssl的网站的Nginx设备文件，以WDCP为例设备文件在/www/wdlinux/nginx/conf/vhost/目次，将以下代码添加只网站的设备文件server中，同时为了便当办理，需要将你恳求的nginx下的ssl证书上传到/www/wdlinux/nginx/conf/目次，不合的办理系统或许是手动设备的lnmp状况这个目次都是不一样的，请根据你的实践状况遏制调剂。
　　ssl_certificate_key /www/wdlinux/nginx/conf/pastdust.
　　ssl_certificate /www/wdlinux/nginx/conf/pastdust.
　　因为ssl拜候的不是传统网站的80端口，而是443端口则需要在设备文件中继续为网站添加443端口，为了便当不知道把以上放在设备文件的甚么位置的人，以下将我网站完全的设备文件贴出，可以根据你的实践状况遏制批改。
　　server {
　　listen 80;
　　listen 443;
　　server_ www.***.
　　root /www/web/pastdust_com/public_
　　index index.html index.php index.
　　error_page 400 /errpage/400.
　　error_page 403 /errpage/403.
　　error_page 404 /errpage/404.
　　ssl_certificate_key /www/wdlinux/nginx/conf/pastdust.
　　ssl_certificate /www/wdlinux/nginx/conf/pastdust.
　　location ~ \.php$ {
　　fastcgi_pass 127.0.0.1:9000;
　　fastcgi_index index.
　　include fcgi.
　　include rewrite/***.
　　确认以上都批改无误以后，重启nginx根基上这个时辰你的网站就可以经过过程ssl拜候了，然则还有一些细节结果需要调剂，比方以上彀站设备文件是http与https情势并存的，还需要做一个跳转，件http情势的拜候全数跳转到https情势。
　　第五步：网站逼迫拜候https情势，以wordpress为例，将以下的跳转代码添加到今后网站一切应用的伪静态端方conf文件中，便可完成一切的http拜候都跳转到https拜候，并且是继续目次的，具体完成编制就是把http情势拜候301重定向到https情势。
　　if ($server_port = 80) {
　　return 301 https://$server_name$request_
　　if ($scheme = http) {
　　return 301 https://$server_name$request_
　　error_page 497 https://$server_name$request_
　　到这个时辰，你拜候你网站的某些页面的时辰，以应用chrome浏览器为例，局部页面https不会显示绿色，显示的是打X或许是黄色，是因为你网站外部比方css文件，外链图片等应用的仍然是http情势，然后就是最后一步，全站https化。
　　第六步：全站https化，以wordpress为例，起首是批改网站主题中一切的https元素，然后在数据库中批量互换ssl化之前添加的图片附件，Sql敕令以下：
　　UPDATE wp_posts SET post_content = replace( post_content, 'http://www.***.com','https://www.***.com') ;
　　以上六部便可完成lnmp下网站ssl的设备，并让全站https情势拜候，具体的关于https情势拜候在百度SEO这一块的暗示，需要等待一些工夫的数据，因为截至到这篇文章颁布发表位置，我也只是刚才将博客https化，有需要参考终究完成成果的可以参考我的博客，一切的代码批改都是原版分享没有保管，同时迎接大年夜大年夜家留言筹议。
　　原文地址：/nginx-ssl-https/ 迎接转载 但请备注来历
作者：智研
：赚客528广告任务网
上一篇：下一篇：
广东智研网络：我给我网站安装了ssl证书，可以通过https协议访问，怎么设置默认打开就是https_百度知道
我给我网站安装了ssl证书，可以通过https协议访问，怎么设置默认打开就是https
现在直接HTTP也能访问，但是是未验证状态，我想让网站打开直接就是https的？
提问者采纳
具体设置跟你所用的web平台有关系，要么在http的80端口服务上增加“重定向”，指定给访问者返回的https的链接这个要么把http协议的服务关掉（80端口）
提问者评价
其他类似问题
为您推荐：
ssl证书的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁玩了一下 ssl-explorer vpn（未完待续)_小组_ThinkSAAS
玩了一下 ssl-explorer vpn（未完待续)
玩了一下 ssl-explorer vpn（未完待续)
SSL-Explorer是一个SSL VPN解决方案。这个独特的远程访问解决方案让用户和商业伙伴只需使用一个标准的web浏览器就能够从外部网络安全的访问内部网络的资源。
标准J2EE架构
web服务器： jetty 内嵌服务器
DB： HSQLDB 内存数据库
框架：jsp+javaBean+struts1.0
/index/sslexplorer.aspx
实验目的：
通过 使用开源的 vpn服务器 连接内部网资源,主要通过浏览器方式
服务器： Linux bea 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST
i686 i386 GNU/Linux
客户端： FF or IE
准备环境：
1.安装java环境
详见：/admin/blogs/376982
2.安装ant 环境
我使用的是 apache-ant-1.8.1-bin.tar.gz
a. 使用tar 命令 将apache-ant-1.8.1-bin.tar.gz 解压缩到 /root目录
tar xvfz apache-ant-1.8.1-bin.tar.gz
b. 编辑 /etc/profile 文件，加入，使用 vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.6.0_16
expor PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$ANT_HOME/bin:$PATH
3. 我自己的 /etc/profile 新加部分的样例
unset pathmunge
export JAVA_HOME=/usr/java/jdk1.6.0_16
export JRE_HOME=/usr/java/jdk1.6.0_16/jre
export ANT_HOME=/root/apache-ant-1.8.1
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$ANT_HOME/bin:$PATH
[root@bea info]#
4. 验证环境 正确性，可以看到java和ant的版本信息
[root@bea ~]# ant -version
Apache Ant version 1.8.1 compiled on April 30 2010
[root@bea ~]# java -version
java version"1.6.0_16"
Java(TM) SE Runtime Environment (build 1.6.0_16-b01)
Java HotSpot(TM) Client VM (build 14.2-b01, mixed mode, sharing)
[root@bea ~]#
5.ssl-exploer vpn 服务器端分为window和linux两种，我下载的版本名字分别是
windows :sslexplorer_windows_1_0_0_RC13.zip
sslexplorer_linux_gui_1_0_0_RC16.zip
开始安装ssl-explorer
安装过程 网上有个文档可以参考 sslexplorer-install.pdf 在本文的附件列表中
如果你选择linux版本
a.首先 解压缩安装文件 ：
sslexplorer_linux_gui_1_0_0_RC16.zi
b. 运行安装脚本
[root@bea opt]# ./sslexplorer_linux_1_0_0_RC16.sh
c. 后续步骤和安装文档一致，需要注意的是 如果长时间停留在 安装中的服务器配置 步骤中，可以手动访问
http://localhost:28080 进行服务器端配置
ssl-exporler 启动和关闭
# /etc/rc.d/init.d/sslexplorer start （启动）
# /etc/rc.d/init.d/sslexplorer stop （关闭）
#/etc/rc.d/init.d/sslexplorer restart
在服务中找到 sslexplorer 执行启动或者关闭
ssl-exporler 代码结构和 个性化修改 （基于Linux）
我的ssl-exporer安装在/opt下
先看下 客户端登陆主页
如果你想修改这个产品的的文字可以 这样做：
ssl-explorer 页面全部使用时i18n, 所用的资源文件放在 ，将次jar包解压缩后找到 *.properties文件修改即可
/opt/sslexplorer/webapp/WEB-INF/lib/sslexplorer-webapp.jar
修改jsp页面内容可以这样：
1. jsp页面存放路径：
/opt/sslexplorer/webapp/WEB-INF/jsp ，找到你想改动的jsp，在其上修改
删除 /opt/sslexplorer/tmp 目录下 org目录 ，tmp下其他目录不要动，误删除会导致样式丢失
rm -rf org/
3. 重新启动ssl-explorerf服务
[root@bea tmp]# service sslexplorer restart
Stopping SSL-Explorer...
Stopped SSL-Explorer.
Starting SSL-Explorer...
[root@bea tmp]#
4.验证改动已经生效了，以前改动jsp页面不生效的原因就是 没有清空这个目录，没用重启服务
修改图片可以这样做：
/opt/sslexplorer/webapp/theme/default/images
后期研究数据库迁移策略：
1.安装程序中有DB script可以直接使用导入到其他DB中
2.修改连接数据库的 工具类
HSQLDB --&Mysql,Oracle,sqlserver
如何将自己做的东西加入到 ssl-explorer 的安装包里，在客户安装 ssl-explorer ,一并安装
我们知道 在linux 下安装
sslexplorer 执行的是 ./sslexplorer_linux_1_0_0_RC16.sh ，这是一个安装的shell,他的大小有20多M， 经过分析 这个文件的构成 主要是由2部分（可以使用vi命令）
1. 安装脚本 （第1行到 367行）
2. 安装所需的依赖包，以及文件夹 （368行 到尾）
我们要将自己的jsp和其他依赖jar,以及class放在安装包里,就必须阅读 第一部分的安装脚本，已经把自己的新增部分放在 第二部分
首先要做的就是 拆分 sslexplorer_linux_1_0_0_RC16.sh 这个安装程序，主要使用了tail 命令
1.使用vi sslexplorer_linux_1_0_0_RC16.sh 我们可以清楚的看到 安装的脚本 是 第1行到 367行，于是
sslexplorer_linux_1_0_0_RC16.sh &install.sh
上面命令的意思是 取文件 sslexplorer_linux_1_0_0_RC16.sh 的 1-367行 内容，并把它定向到 install.sh 文件中
，这样在目录下我们就有了 install.sh
2. 拆分安装文件 中的依赖包 ，经过阅读 install.sh 文件 我们知道 后面的部分必须查分成一个 叫
sfx_archive.tar.gz的 文件，我们可以像 install.sh 文件中一样 使用tail 命令进行拆分
tail -n +368 sslexplorer_linux_1_0_0_RC16.sh & sfx_archive.tar.gz
这时候我们会发现在当前的目录下我们多了 sfx_archive.tar.gz 文件 ，这个文件中正是 安装包中包含的内容，我们只要把自己新增的部分放在这个.gz包里，然后 在将 install.sh 和
sfx_archive.tar.gz 合并成
sslexplorer_linux_1_0_0_RC16.sh 就完成了 安装包的修改了
cat install.sh sfx_archive.tar.gz & sslexplorer_linux_1_0_0_RC16.sh
给安装包加上执行权限
chmod +x sslexplorer_linux_1_0_0_RC16.sh
我们就得到了一个全新的安装包
遇到问题：
a. 执行 ./sslexplorer_linux_1_0_0_RC16.sh 报错 ，如果是gzip格式不对 请检查 你拆分和合并的行数对否
b. 如果你是在 windows平台改的 install.sh 脚本，然后上传到linux平台，请使用 dos2unxi 转化
中文乱码问题：
1. 将自己的jsp页面放在 /opt/sslexplorer/webapp 下，我写了一个test.jsp 内容如下，一定要加
&%@ page pageEncoding="UTF-8"%&
不然会是乱码
&%@ page pageEncoding="UTF-8"%&
果你想修改这个产品的的文字
2.显示效果
如果使用VI 不能保存中文 可以：
由于在windows下默认是gb编码，而我的vim默认是utf-8（gedit默认也是utf-8），所以打开会成乱码。修改了一下配置文件，使vi支持gb编码就好了。
$vi ~/.vimrc
let &termencoding=&encoding
set fileencodings=utf-8,gbk
再次打开vi，显示就正常了。
数据库研究
1.安装目录下已经有链接hsql的工具 hsqldb-manager 我们可以使用它来链接数据库
因为hsql数据库是以 In-Process(Standalone)模式启动的，这种模式不允许有其他他客户端链接数据库，因此我们先关闭 sslexplorer 服务使用这个工具链接数据库，当我们关闭 hsqldb-manager 这个工具的时候 我们才能启动 sslexplorer服务，不然会起不起来
jdbc:hsqldb:file:db/explorer_configuration
2.使用jsp页面测试数据库，看看能否select 和 insert ,写两个jsp页面 来做测试一个 select 一个insert
select.jsp
&%@page import="java.sql.ResultSet"%&
&%@page import="java.sql.Statement"%&
&%@page import="java.sql.DriverManager"%&
&%@page import="java.sql.Connection"%&
Class.forName("org.hsqldb.jdbcDriver");
conn = DriverManager.getConnection("jdbc:hsqldb:file:/opt/sslexplorer/db/explorer_configuration","sa","");
Statement stmt = conn.createStatement();
//打印users表里面的内容
ResultSet rs = stmt.executeQuery("select * from users");
while(rs.next())
out.println("userName:"+rs.getString(1));
out.println("Email:"+rs.getString(2));
out.println("&br&");
stmt.close();
conn.close();
insert.jsp
&%@ page pageEncoding="UTF-8"%&
&%@page import="java.sql.ResultSet"%&
&%@page import="java.sql.Statement"%&
&%@page import="java.sql.DriverManager"%&
&%@page import="java.sql.Connection"%&
Class.forName("org.hsqldb.jdbcDriver");
conn = DriverManager.getConnection("jdbc:hsqldb:file:/opt/sslexplorer/db/explorer_configuration","sa","");
Statement stmt = conn.createStatement();
//打印users表里面的内容
//插入一条记录 每次执行这个语句的时候请更改用户名，不然会插入相同的用户名
//ENCPASSWORD 内置函数用来加密密码
//curdate() 内置函数 用来获取当前系统时间
String sql="INSERT INTO users (username, email, password, fullname, realm_id,last_password_change) VALUES('haohaoxuexi','',ENCPASSWORD('111111'),'renyupu',1,curdate())";
stmt.execute(sql);
stmt.close();
conn.close();
out.println("插入成功");
catch(Exception e)
out.println("插入失败："+e.getMessage());
把这个两个jsp 放到 /opt/sslexplorer/webapp 下， 启动 service sslexplorer start 做个测试
可以看到 数据已经 从数据库里读出来了！！ 执行插入的jsp,然后用你插入的用户名和密码也可以登陆系统，我就不截图了
/biancheng/solaris/pear245899.html
/chinareny2k/archive//1639468.html
/question/3066948/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%B8%80%E4%B8%AA%E8%A1%8C%E5%8F%B7%E6%96%87%E4%BB%B6%E5%88%86%E5%89%B2
http://www./index.php?title=%E5%88%B6%E4%BD%9C%E8%87%AA%E8%A7%A3%E5%8E%8B%E5%AE%89%E8%A3%85%E6%96%87%E4%BB%B6&variant=zh-cn
下载次数: 61
下载次数: 64
下载次数: 36
(273.5 KB)
下载次数: 36
PHP开发框架
服务器环境
ThinkSAAS商业授权：
ThinkSAAS为用户提供有偿个性定制开发服务
ThinkSAAS将为商业授权用户提供二次开发指导和技术支持
手机客户端
ThinkSAAS接收任何功能的Iphone(IOS)和Android手机的客户端定制开发服务
让ThinkSAAS更好，把建议拿来。}