log_format  www.44755.com  '$remote_addr - $remote_user [$time_local] "$request" '             '$status $body_bytes_sent "$http_referer" '

              '"$http_user_agent" $http_x_forwarded_for';

 server

         {

                 listen       80;

                 listen      443 ssl;

                 server_name www.44755.com;

                 index index.html index.htm index.php default.html default.htm default.php;

                 root  /data/www/44755;

                 #include cindex.conf;

                 location ~ \.git

                 {

                         deny all;

                 }

                 location / {

                         if (!-e $request_filename){

                                 rewrite (.*) /index.php;

                         }

                 }

                 location ~ ^/bbs/.*\.(php|php5)?$

                 {

                         root /data/www;

                         #try_files $uri =404;

                         #fastcgi_pass  unix:/tmp/php-cgi.sock;

                         fastcgi_pass 127.0.0.1:9000;

                         fastcgi_index index.php;

                         include fastcgi.conf;

                 }

              '$status $body_bytes_sent "$http_referer" '

              '"$http_user_agent" $http_x_forwarded_for';

 server

         {

                 listen       80;

                 listen      443 ssl;

                 server_name www.44755.com;

                 index index.html index.htm index.php default.html default.htm default.php;

                 root  /data/www/44755;

                 #include cindex.conf;

                 location ~ \.git

                 {

                         deny all;

                 }

                 location / {

                         if (!-e $request_filename){

                                 rewrite (.*) /index.php;

                         }

                 }

                 location ~ ^/bbs/.*\.(php|php5)?$

                 {

                         root /data/www;

                         #try_files $uri =404;

                         #fastcgi_pass  unix:/tmp/php-cgi.sock;

                         fastcgi_pass 127.0.0.1:9000;

                         fastcgi_index index.php;

                         include fastcgi.conf;

                 }

                 location ~ ^/bbs/.*\.(php|php5)?$

                 {

                         root /data/www;

                         #try_files $uri =404;

                         #fastcgi_pass  unix:/tmp/php-cgi.sock;

                         fastcgi_pass 127.0.0.1:9000;

                         fastcgi_index index.php;

                         include fastcgi.conf;

                 }

                 location ~ ^/bbs {

                         root /data/www;

                 }

                 location ~ .*\.(php|php5)?$

                         {

                                 #try_files $uri =404;

                                 #fastcgi_pass  unix:/tmp/php-cgi.sock;

                                 fastcgi_pass 127.0.0.1:9000;

                                 fastcgi_index index.php;

                                 include fastcgi.conf;

                         }

                 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

                         {

                                 expires      30s;

                         }

                 location ~ .*\.(js|css)?$

                         {

                                 expires      12s;

                         }

                 ssl_certificate /usr/local/nginx/conf/sslkey/1_www.44755.com_bundle.crt;

         ssl_certificate_key /usr/local/nginx/conf/sslkey/2_www.44755.com.key;

         ssl_session_timeout 5m;

         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

         ssl_prefer_server_ciphers on;

                 #access_log  /data/logs/www.44755.com.log  www.44755.com;

                 access_log off;

                 error_log   /data/logs/solo.44755.com.err.log;

         }
这个是域名的配置文件。
 

nginx配置http和https共存 的方法:

 server {

 listen 80;

 listen 443 ssl;

 server_name test.xx.com;

 index index.html index.htm index.php;

 root /usr/local/default;

 location ~ .*\.(php|php5)?$

 {

 #fastcgi_pass unix:/tmp/php-cgi.sock;

 fastcgi_pass 127.0.0.1:9000;

 fastcgi_index index.php;

 include fastcgi.conf;

 }

 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

 {

 #expires 30d;

 }

 location ~ .*\.(js|css)?$

 {

 #expires 1h;

 }

 access_log logs/test.access.log;

 ssl_certificate /x.com_bundle.crt;

 ssl_certificate_key /x.com.key;

 ssl_session_timeout 5m;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

 ssl_prefer_server_ciphers on;

 }
一定要注意,如果是用的Nginx服务器,如果访问http可以,访问https出现403错误的话,需要查看一下是否配置错文件,对于多域名配置需要去vhost文件家里面的对应域名中配置站点的端口号:
/usr/local/nginx/conf/vhost,不要去/usr/local/nginx/conf/下面的nginx.conf
 
如果还有问题记得开启php.ini中的openssl扩展
 
 

nginx配置单向和双向认证

上面主要是完成了单向认证,如果还想服务端来验证客户端的证书是否正常,那还的生成客户端证书,也就是自签名了,这里不写自签名证书怎么做,网上一大堆。这里写怎么配置,配置:

 配置完了之后,浏览器还需要导入客户端证书文件,如图,火狐浏览器导入p12格式的个人证书文件。打开火狐的选项,点击“高级”,在选项卡下面选择“证书”
http默认是80端口,https默认是443端口




如果遇到下面的情况:






 可能得原因是:如果域名申请证书无误的话,那就是因为可能用了CDN加速,或者域名解析的主机不对,查找域名解析的主机和你修改的文件的主机是否一致,或者是否用的CDN加速


												


											
网站转为https协议,苹果商店应用转为https协议总结的更多相关文章
	

    
								
  1. 大型网站的 HTTPS 实践(1):HTTPS 协议和原理
		
    转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重 ...
    
		
    2. 
						
  2. 苹果强制使用HTTPS传输了怎么办?——关于HTTPS,APP开发者必须知道的事
		
    WeTest 导读 2017年1月1日起,苹果公司将强制使用HTTPS协议传输.本文通过对HTTPS基础原理和通信过程内容的讲解,介绍APP开发者在这个背景下的应对办法. 几周前,我们在<htt ...
    
		
    3. 
						
  3. 【传输协议】TCP、IP协议族之数字签名与HTTPS详解
		
    文章转载出自:https://blog.51cto.com/11883699/2160032 安全的获取公钥 细心的人可能已经注意到了如果使用非对称加密算法,我们的客户端A,B需要一开始就持有公钥,要 ...
    
		
    4. 
						
  4. [Xcode 实际操作]九、实用进阶-(28)在iTunes Connect(苹果商店的管理后台)中创建一个新的新的APP
		
    目录:[Swift]Xcode实际操作 本文将演示如何在iTunes Connect(苹果商店的管理后台)中创建一个新的新的APP. 首先要做的是打开浏览器,并进入[iTunesConnect网站], ...
    
		
    5. 
						
  5. HTTP协议请求响应过程和HTTPS工作原理
		
    HTTP协议 HTTP协议主要应用是在服务器和客户端之间,客户端接受超文本. 服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议.与之类似的还有文件传送协议(file transfer p ...
    
		
    6. 
						
  6. IT连创业系列:说说苹果商店AppStore上架App应用前后遇到的那些神坑
		
    前言: IT连创业的这个系列,又隔空了一个多月了. 不知道为什么,最近写文的冲动感下降了很多,如果不是因为特别忙,大概就因为上了年纪的原因了. 群里关注我创业的朋友,一直都在问,啥时候有新的文章讲述创 ...
    
		
    7. 
						
  7. iOS-获取苹果商店iPhone应用程序编号APPID-应用中跳转到AppStore中的其他应用
		
    iOS-获取苹果商店iPhone应用程序编号APPID-应用中跳转到AppStore中的其他应用 一 获取苹果商店iPhone应用程序编号APPID 1 在mac上打开itunes  选择中的A 然后 ...
    
		
    8. 
						
  8. 牛客网Java刷题知识点之UDP协议是否支持HTTP和HTTPS协议?为什么?TCP协议支持吗?
		
    不多说,直接上干货! 福利 => 每天都推送 欢迎大家,关注微信扫码并加入我的4个微信公众号:   大数据躺过的坑      Java从入门到架构师      人工智能躺过的坑          ...
    
		
    9. 
						
  9. TLS握手协议分析与理解——某HTTPS请求流量包分析
		
    https://xz.aliyun.com/t/1039 HTTPS简介 HTTPS,是一种网络安全传输协议,在HTTP的基础上利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【java基础】Java运算符优先级
			
    Java运算符优先级 序列号 符号 名称 结合性(与操作数) 目数 说明 1 . 点 从左到右 双目 ( ) 圆括号 从左到右   [ ] 方括号 从左到右   2 + 正号 从右到左 单目 - 负号 ...
    
			
    2. 
						
  2. Linux之 find之 ctime,atime,mtime
			
    在Linux操作系统中,每个文件都有很多的时间参数,其中有三个比较主要,分别是ctime,atime,mtime atime 最后一次访问时间, 如 ls, more 等, 但 chmod, chow ...
    
			
    3. 
						
  3. 什么是YARN
			
    YARN的核心组件: 1)ResourceManager,扮演Master角色(和HDFS的nameNode很像)主要用于资源分配:RM有两个子组件,分别是Scheduler(Capacity Sch ...
    
			
    4. 
						
  4. Apache Kafka 0.9消费者客户端
			
    当Kafka最初创建时,它与Scala生产者和消费者客户端一起运送.随着时间的推移,我们开始意识到这些API的许多限制.例如,我们有一个“高级”消费者API,它支持消费者组并处理故障转移,但不支持许多 ...
    
			
    5. 
						
  5. Android 操作文件系统失败: Read-only file system
			
    现象: $ adb push /d/Aaron/Desktop/libreference-ril-LS.so system/lib failed to copy 'D:/Aaron/Desktop/l ...
    
			
    6. 
						
  6. [欢乐赛]班服 状压DP
			
    班服 (shirt.pas/.c/.cpp) 时间限制:1s:内存限制 128MB 题目描述: 要开运动会了,神犇学校的n个班级要选班服,班服共有100种样式,编号1~100.现在每个班都挑出了一些样 ...
    
			
    7. 
						
  7. TCP之二:TCP的三次握手与四次分手
			
    一.TCP是什么? 具体的关于TCP是什么,我不打算详细的说了:当你看到这篇文章时,我想你也知道TCP的概念了,想要更深入的了解TCP的工作,我们就继续.它只是一个超级麻烦的协议,而它又是互联网的基础 ...
    
			
    8. 
						
  8. 【洛谷】P1541 乌龟棋(四维背包dp)
			
    题目背景 小明过生日的时候,爸爸送给他一副乌龟棋当作礼物. 题目描述 乌龟棋的棋盘是一行N个格子,每个格子上一个分数(非负整数).棋盘第1格是唯一的起点,第N格是终点,游戏要求玩家控制一个乌龟棋子从起 ...
    
			
    9. 
						
  9. UVa-146 - ID Codes(下一个排列)
			
    /* ID Codes It is 2084 and the year of Big Brother has finally arrived, albeit a century late. In or ...
    
			
    10. 
						
  10. [Oracle] 用python插入中文
			
    先替换字符串中的\x22 为双引号,\x0A为回车 str2 = '{\x22name\x22:\x22hao\x22 \x0A ,\x22os\x22:\x22other\x22 } print s ...
    
			
    11.