欢迎光临
我们一直在努力

wordpress-配置nginx服务器支持SSL

nginx是现在主流的web服务端,市场占的百分比要比IIS,apache等要多的多,因而我们的wordpress的站点大多都选择了nginx做为服务端,nginx的配置也相对简单,下面的配置代码是我配置的支持SSL功能的,现在大家都在玩SSL,我也不能落后,如果大家不需要SSL,只想配置一个简单的wordpress站点,那直接把SSL部分删除掉,把443端口改成80就可以,当然了,上面的我配置的80端口301跳转到443的功能也就不需要了,也需要全部删除才可以。

#配置80端口跳转到443端口
server {
        listen *:80;
        server_name www.rsyncd.net;
        rewrite ^(.*)$  https://$host$1 permanent;
}
#wordpress的https配置
server {
        listen 443 ssl;
        server_name www.rsyncd.net;
        root wwwroot/wp;
        access_log  logs/wp.log  main;
        error_log   logs/error_wp.log;
        ssl_certificate ssl/wp.crt;
        ssl_certificate_key ssl/wp.key;
        ssl_session_cache shared:SSL:20m;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA256;
        location / {
                index  index.php;
                try_files $uri $uri/ /index.php?$args;
        }
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
        }
}

注意:ssl_protocols配置项,不添加TLSv1会导致部分IE浏览器打不开,如果加上TLSv1用站长工具检测会提示PCI DSS 不合规

赞(0) 打赏
原创文章转载请注明出处:爱编程 » wordpress-配置nginx服务器支持SSL
分享到: 更多

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

爱编程、一个运维兼程序员的博客!

联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏