nginx如何配置https?以腾讯云为例
确定
后,填写相关资料,点下一步
即可提交申请。正常情况下1小时内会审核通过,注意查看邮件通知。
域名型免费版DV
免费购买下载到本地解压后,会有不同的目录,如Apache
,IIS
,Ngnix
,Tomcat
,这里我们选择Nginx
打开,会看到.crt
和.key
两个文件
假设我们上传到云服务器/www/nginx
目录下
注意ssl
相关的配置,www.imqianduan.com
要换成自己的域名
配置ssl ,最简单的配置ssl_certificate
,ssl_certificate_key
这两项的路径就好了,下面nginx配置还进行了其他的一些优化
server {
listen 80;
server_name www.imqianduan.com;
rewrite ^(.*)$ https://$server_name$1 permanent;
}
server
{
#listen 添加ssl http2监听
listen 443 ssl http2; #监听端口设为 443。
server_name www.imqianduan.com; #绑定您的域名。
#ssl配置开始
ssl on;
#路径
ssl_certificate /www/nginx/1_www.imqianduan.com_bundle.crt;
ssl_certificate_key /www/nginx/2_www.imqianduan.com.key;
#禁止不安全的 SSL 协议,使用安全协议
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#禁止已经不安全的加密算法
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';
#启用 ssl session 缓存
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000";
#ssl配置结束
}
http或https不带www的域名301跳转到带www的URL
需要跨域的项目,很多时候每次都会发送OPTIONS请求,能不能优化呢?
win10下安装nginx,配置返向代理
以腾讯云为例,配置nginx,实现https访问
nginx设置二级域名指向子目录
发现ip访问比nginx快多了,知道nginx出问题了~ 得给他优化优化。优化后由原来的2.7s打开,到600ms打开~nginx优化还是有用的
通过nginx开启gzip设置
nginx服务端实现CORS跨域配置
今天想对一个问题进行分析和讨论,就是关于爬虫对网站页面爬取的问题,有些网站通过爬虫去采集其它的网站页面信息作为己用,大量的爬取行为会对web服务器有比较性能有影响,主要的表现就是会变得很慢。