nginx是现在主流的web服务端,市场占的百分比要比IIS,apache等要多的多,因而我们的wordpress的站点大多都选择了nginx做为服务端,nginx的配置也相对简单,下面的配置代码是我配置的支持SSL功能的,现在大家都在玩SSL,我也不能落后,如果大家不需要SSL,只想配置一个简单的wordpress站点,那直接把SSL部分删除掉,把443端口改成80就可以,当然了,上面的我配置的80端口301跳转到443的功能也就不需要了,也需要全部删除才可以。
#配置80端口跳转到443端口
server {
listen *:80;
server_name www.rsyncd.net;
rewrite ^(.*)$ https://$host$1 permanent;
}
#wordpress的https配置
server {
listen 443 ssl;
server_name www.rsyncd.net;
root wwwroot/wp;
access_log logs/wp.log main;
error_log logs/error_wp.log;
ssl_certificate ssl/wp.crt;
ssl_certificate_key ssl/wp.key;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:CAMELLIA256-SHA:CAMELLIA128-SHA256;
location / {
index index.php;
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
注意:ssl_protocols配置项,不添加TLSv1会导致部分IE浏览器打不开,如果加上TLSv1用站长工具检测会提示PCI DSS 不合规
最新评论
感谢
能不能屏蔽掉刷流量的,统计工具显示全部都是
路过学习了
好像不太行啊 加载不出来啊
好文章
是否可以 实现 判断手机端跳转 而网址不变呢
你好
感谢分享,我也遇到这个了,根据你的提示,屏蔽掉了