wordpress-配置nginx服务器支持SSL

nginx是现在主流的web服务端，市场占的百分比要比IIS,apache等要多的多，因而我们的wordpress的站点大多都选择了nginx做为服务端，nginx的配置也相对简单，下面的配置代码是我配置的支持SSL功能的，现在大家都在玩SSL，我也不能落后，如果大家不需要SSL，只想配置一个简单的wordpress站点，那直接把SSL部分删除掉，把443端口改成80就可以，当然了，上面的我配置的80端口301跳转到443的功能也就不需要了，也需要全部删除才可以。

#配置80端口跳转到443端口
server {
        listen *:80;
        server_name www.rsyncd.net;
        rewrite ^(.*)$  https://$host$1 permanent;
}
#wordpress的https配置
server {
        listen 443 ssl;
        server_name www.rsyncd.net;
        root wwwroot/wp;
        access_log  logs/wp.log  main;
        error_log   logs/error_wp.log;
        ssl_certificate ssl/wp.crt;
        ssl_certificate_key ssl/wp.key;
        ssl_session_cache shared:SSL:20m;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA256;
        location / {
                index  index.php;
                try_files $uri $uri/ /index.php?$args;
        }
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
        }
}

注意：ssl_protocols配置项，不添加TLSv1会导致部分IE浏览器打不开，如果加上TLSv1用站长工具检测会提示PCI DSS 不合规