进入域名控制台进行云解析DNS
部署证书
如果需要授权自行去RAM访问控制那里授权即可,跳转后点击同意授权即可
SLB配置证书访问
删除80端口
添加443端口的监听
添加监听80端口,做转发。
SSL优化参数
可以放到服务器Nginx配置化文件里进行优化
1. server { 2. listen 443 default_server ssl; 3. server_name test.koten.vip koten.vip; 4. root /var/www/wordpress; 5. index index.php index.html index.htm; 6. ssl_certificate ssl/215089466160853.pem; 7. ssl_certificate_key ssl/215089466160853.key; 8. 9. ssl_session_cache shared:SSL:10m; #在建立完ssl握手后如果断开连接,在session_timeout时间内再次连接,是不需要再次获取公钥建立握手的,可以服用之前的连接 10. ssl_session_timeout 1440m; #ssl连接断开后的超时时间 11. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #配置加密协议 12. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用TLS版本协议 13. ssl_prefer_server_ciphers on; #nginx决定使用哪些协议与浏览器通信 14. }
我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!
