折腾HTTPS

前两天因为看到果壳的几篇HTTPS介绍的文章，一时心血来潮，想要装逼一回，也给自己博客整个HTTPS。

想要了解HTTPS的同学，可以仔细看看，蛮全面的，文章在这里：

HTTPS那些事（一）HTTPS原理：http://www.guokr.com/post/114121/
HTTPS那些事（二）SSL证书：http://www.guokr.com/blog/116169/
HTTPS那些事（三）攻击实例与防御：http://www.guokr.com/blog/148613/

下面是一些经验总结：

一，申请SSL证书
百度经验在这里，很详细：

http://jingyan.baidu.com/article/ab69b270e934642ca7189fa6.html

他这边最后有个邮件的，我是没收到。还有key和crt的内容保存到服务器端。

二，nginx配置
我这边就贴一下自己的配置吧，其实网上发现各种写法，但应该都能用

server {
    listen 80;
    server_name zhoushuji.com;
    rewrite ^(.*) https://$host$1 permanent;
} 

server {
    listen 443;
    server_name zhoushuji.com;
    root /xxx/zhoushuji; #xxx得改成自己的路径，亲
    index index.html index.htm index.php;

    ssl on;
    ssl_certificate /xxx/ssl.crt; #xxx得改成自己的路径，亲
    ssl_certificate_key /xxx/ssl.key; #xxx得改成自己的路径，亲

    ssl_session_timeout 10m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    if (!-e $request_filename){
         rewrite ^(.+)$ /index.php?q=$1 last;
    }

    location / {
         try_files $uri $uri/ /index.html;
    }

    location ~ \.php$ {
         fastcgi_pass 127.0.0.1:9000;
         fastcgi_index index.php;
         include fastcgi_params;
         fastcgi_param HTTPS on;
    }

}

 

其实理论上这么配置，一般性网站都OK了。但我这边是悲剧的Wordpress，改好之后发现各种重定向啊，我就配置删啊删，还是定定定。。。。后来老扣提醒，wordpress程序有个设置域名的，那里我设置的域名是www.zhoushuji.com。 我操，妹啊！ 总算还是好了！