原创
给你的网站增加护盾-开启SSL【白嫖】
温馨提示:
本文最后更新于 2020年02月17日,已超过 1,740 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
了解开启SSL的作用
一、防止网站被劫持,常见的是手机广告劫持与流量劫持。
二、网站交流数据的加密传输。
三、搜索引擎优先收录HTTPS站点,更有利SEO优化。
四、网站源码与系统受到全站SSL协议安全。
五、网站容易被识别,增加网站信任度与形象。
六、帮助用户识别钓鱼网站。
七、保障用户隐私信息安全与网站隐私。
八、用于微信小程序与APP开发接入服务。
还有就是,就算是你nginx配置了websocket,谷歌浏览器要https才能接收通知了,微软的edg就可以。
https:
下载软件
法1:在FreeSSL开启【选择免费的】
在这个网站创建免费证书,之后会让你下载一个软件,那个是生成证书和秘钥的。
选择免费的!!!土豪除外!
就是这个软件:
按提示操作
服务器配置ssl
# HTTPS server
server {
listen 443 ssl;
server_name www.lzhpo.com;
ssl on;
#root html;
#index index.html index.htm;
ssl_certificate /etc/nginx/cert/web-ssl/cert.pem;
ssl_certificate_key /etc/nginx/cert/web-ssl/key.pem;
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://ip地址:端口;
proxy_redirect off;
add_header Access-Control-Allow-Origin *;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 声明支持websocket
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
emmm...sorry,手抖没注意,写错了不是主机名,是IP地址!!!不改了,还得重新截图,麻烦,在这里说明一下就好。
服务器强制https
return 301 https://$server_name$request_uri;
配置完之后,重启nginx。
systemctl restart nginx
法2:在阿里开启
方法都和上面的一样,只是阿里的免费的有一些限制就是......
效果
访问你的域名,自动跳转到https。
- 本文标签: Nginx SEO
- 本文链接: http://www.lzhpo.com/article/102
- 版权声明: 本文由lzhpo原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权