全网仿站服务商

仿站网站二次开发,低至500元,最快24小时内上线

咨询热线:18096623820

如何配置网站https安全协议

我们为什么要给网站配置https,https协议在安全性上高于http协议,是通http协议层建立加密层,对传输的数据有较好的保密作用,第二个是创建用户之前信任,加上https协议的地址栏上有一把绿锁并且高亮显示的,说明这种网站的安全性高于普通网站,让用户觉得此网站可信任度高。下面仿站小编来介绍一下https配置的全过程。


一、apache如何配置https

1.首先你得去申请ssl证书。证书文件有三种后缀的文件*.key,*.pem,*.crt

.key文件是秘钥文件
.pem是证书文件
.crt是证书链接文件

2.我们在apache目录下建立一个文件来存放这三个文件,命名为如cert。

3. 打开apache的httpd.conf文件 来添加配置

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 去除#号 让ssl加载模块生效.

4.我们打开conf/extra/httpd-ssl.conf文件,加上
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt # 将domain name_chain.crt

5.保存httpd-ssl.conf文件退出。

6. 一句service httpd resload 重新加载后生效。

 

二、nginx配置https协议

1.我们将ssl证书解压出来的三个文件放在usr/local/nginx/conf 目录cert下,如果没有该目录,自行创建。

2.修改/conf/nginx.conf

3.添加以下配置

ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;

4.保存nginx.conf

5.service nginx reload重启nginx服务。

这两款web服务软件是我们经常用到,上面的配置详细清晰,希望对你们带来帮助。快速仿站找我们,低价快速。您身边的建站专家。

 

您的项目需求

*请认真填写需求信息,我们会在24小时内与您取得联系。