长治网站制作的流程如何提高网站速度

diannao/2025/10/26 16:48:22/文章来源:

长治网站制作的流程,如何提高网站速度,小程序开发网上商城,淄博建站网络公司Nginx服务器证书部署发布时间#xff1a;2018-01-17 16:15:25依赖建议l SSL卸载驱动。建议#xff1a;openssl版本1.1.0f。l nginx版本Stable version#xff1a;最新稳定版#xff0c;生产环境上建议使用的版本。获取证书MPKI方式#xff1a;1. 登录https://mpki.tru… Nginx服务器证书部署发布时间2018-01-17 16:15:25依赖建议l SSL卸载驱动。建议openssl版本1.1.0f。l nginx版本Stable version最新稳定版生产环境上建议使用的版本。获取证书MPKI方式1. 登录https://mpki.trustasia.com。2. 证书下载pemnginx SLB格式会得到一个zip的压缩包解压后有两个文件分别是crt和key后缀。非MPKI方式1. CSR对应的key文件2. 证书邮件里提取代码把-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----包括开头和结尾不用换行复制到txt文本文件里然后保存为crt后缀这样也就获取到nginx用的2个文件了。SSL相关配置到nginx的conf目录找到nginx.conf文件修改或者配置这样一段server {listen 80 default_server;listen [::]:80 default_server;# 强制跳转return 301 https://$host$request_uri; } server {listen 443 ssl http2;listen [::]:443 ssl http2; #IPv6支持 #RSA证书ssl_certificate /xxx/xx/rsa.pem;ssl_certificate_key /xxx/xx/rsa.key;#ECC证书可选,需要1.11版本支持ssl_certificate /xxx/xx/ecc.pem;;ssl_certificate_key /xxx/xx/ecc.key;;ssl_session_timeout 1d;ssl_session_cache shared:SSL:50m;ssl_session_tickets off;# A级配置.ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;ssl_prefer_server_ciphers on;# HSTS (需要编译带ngx_http_headers_module模块) (15768000 秒 6 月)add_header Strict-Transport-Security max-age15768000;# OCSP Stapling 装订ssl_stapling on;ssl_stapling_verify on; }下面为配置文件参数说明listen 443SSL访问端口号为443ssl on启用SSL功能ssl_certificate证书文件server.crtssl_certificate_key私钥文件server.pemssl_protocols使用的协议ssl_ciphers配置加密套件写法遵循openssl标准配置完成后先用sbin/nginx –t来测试下配置是否有误正确无误的话建议重启nginx。http跳转https建议而非强制对于用户不是不知道https就是知道https也因为懒不愿意输入https。这样就有一个需求让服务器自动把http的请求重定向到https。在服务器这边的话配置的话可以在页面里加js脚本也可以在后端程序里写重定向当然也可以在web服务器来实现跳转。Nginx是支持rewrite的只要在编译的时候没有去掉pcre在http的server里增加return 301 https://$host$request_uri;或者rewrite ^(.*) https://$host$1 permanent;这样就可以实现80进来的请求重定向为https了。检测https的端口没做限制后防火墙放行端口转发正常到https://myssl.com进行检测评级达到B以上在安全和兼容方面是较不错的。转自https://www.trustasia.com/news-201801-nginx-server-certificate-deployment 转载于:https://blog.51cto.com/sandshell/2157254

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/diannao/91806.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！