整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
建一個 web 網頁搭建系統需要綜合多方面的技術和步驟:
一、前端設計與開發
1. 界面框架選型:
? 選擇一款流行的前端框架如 Vue.js 或 React,它們提供了豐富的組件和高效的開發模式,能夠快速構建交互式用戶界面。例如 Vue.js 的單文件組件結構可以讓開發者將 HTML、CSS 和 JavaScript 代碼集中在一個文件中,便于管理和維護。
? 利用前端 UI 庫如 Element UI 或 Ant Design,它們包含了大量預定義的美觀組件,如按鈕、表單、表格等,可以極大地提高界面開發效率。
2. 頁面構建:
? 設計系統的主要頁面模板,包括首頁、內容編輯頁、預覽頁等。例如首頁通常包含項目導航、創建新網頁的入口以及一些示例模板展示。
? 實現頁面的響應式布局,確保在不同設備(如電腦、平板、手機)上都能良好顯示。使用 CSS 媒體查詢可以根據屏幕尺寸自動調整布局和樣式。
3. 交互設計:
? 為用戶操作添加交互效果,如按鈕的點擊動畫、表單的輸入驗證提示等。使用 JavaScript 庫如 Lodash 可以簡化常見的操作邏輯。
? 實現實時預覽功能,當用戶在編輯頁面內容時,能夠即時看到效果。可以通過 WebSocket 技術實現前后端實時通信,將編輯的內容實時渲染在預覽區域。
二、后端開發
1. 技術選型:
? 選擇一種后端編程語言和框架,例如 Python 的 Django 或 Flask,Node.js 的 Express 等。Django 具有強大的內置功能和完善的 ORM(對象關系映射)系統,能夠高效地處理數據庫操作和業務邏輯。
? 搭建數據庫來存儲網頁搭建系統的數據,如 MySQL、PostgreSQL 或 MongoDB(非關系型數據庫適用于一些靈活的數據結構)。
2. 功能實現:
? 用戶管理模塊,包括用戶注冊、登錄、權限管理等功能。使用加密算法(如 bcrypt)對用戶密碼進行安全存儲。
? 網頁模板管理,能夠讓用戶選擇和自定義不同的網頁模板。將模板文件存儲在服務器端,并通過數據庫記錄模板的相關信息。
? 內容管理系統(CMS),允許用戶編輯網頁的文字、圖片、視頻等內容,并將其存儲在數據庫中。在展示網頁時,從數據庫中讀取內容并渲染到頁面上。
3. 接口設計:
? 設計與前端交互的 API 接口,例如提供獲取模板列表、保存網頁內容、發布網頁等接口。使用 RESTful API 規范可以使接口具有良好的可讀性和可擴展性。
? 對接口進行安全認證和授權,確保只有合法用戶能夠訪問和操作相關功能。可以使用 JSON Web Tokens(JWT)進行身份驗證。
三、部署與優化
1. 部署環境搭建:
? 選擇一個云服務器提供商(如阿里云、騰訊云等)或自建服務器,安裝所需的操作系統(如 Linux)和軟件環境(如 Web 服務器 Nginx、應用服務器等)。
? 將前端和后端代碼部署到服務器上,并配置好相關的環境變量和域名解析,使系統能夠通過互聯網訪問。
2. 性能優化:
? 對前端資源進行壓縮和合并,減少網絡請求次數和加載時間。使用工具如 Webpack 可以對 JavaScript 和 CSS 代碼進行打包和優化。
? 優化后端數據庫查詢,建立合適的索引,避免慢查詢影響系統性能。對經常訪問的數據進行緩存,如使用 Redis 緩存數據庫,可以提高數據讀取速度。
? 進行壓力測試,模擬多用戶并發訪問,找出系統的性能瓶頸并進行優化。
3. 安全保障:
? 對用戶輸入的數據進行嚴格的驗證和過濾,防止 SQL 注入、跨站腳本攻擊(XSS)等常見的安全漏洞。
? 定期更新系統的依賴庫和軟件版本,以修復已知的安全漏洞。對重要數據進行備份,以防數據丟失。
些小伙伴可能還不清楚,云服務器是什么。簡單給大家介紹一下,云計算服務器(又稱云服務器或云主機),是云計算服務體系中的一項主機產品,該產品有效的解決了傳統物理主機與VPS服務中,存在的管理難度大,業務擴展性弱的缺陷。在實際應用中的云主機具有三個方面的彈性能力:主機服務配置與業務規模可根據用戶的需要進行配置,并可靈活的進行調整。 用戶申請的主機服務可以實現快速供應和部署(實時在線開通),實現了集群內彈性可伸縮 計費方式靈活,用戶無需支付押金,且有多種支付方式供用戶選擇。
云服務器搭建網站
如何在云服務器上搭建網站?云服務器高效穩定、靈活擴展,現在越來越多的企業或站長選擇用云服務器搭建網站。
在部署網站時要注意,防火墻是否有做一些限制,如80端口是否開啟;服務器是否做了一些阻止外部訪問網站的安全策略;域名解析正確,是否綁定了相應域名;相關網站環境是否配置正確等。
1.域名注冊
域名作為網站的標識,是必不可少的。如果我們想注冊域名,我們可以在云服務提供商的網站上找到域名注冊頁面進行注冊。具體的注冊須知在網站上都有,在注冊時仔細看就可以了。
2.準備云服務器和域名備案
如果有云服務器,則正常備案即可。如果沒有,您也可以從一些云服務提供商處購買。一般來說,大部分的云服務運營商都支持備案。如果你說不備案可不可以,那么我給出的建議是備案最好,備案后可以使用國內服務器。你可以選擇離你業務近的地區,選擇合適的云服務器。國內服務器相比較海外服務器來說,訪問速度的確稍快一點。如果是做外貿業務的朋友,你這里就得按需選擇了。
工業和信息化部規定,國內服務器的使用需要備案,網站的使用只有在備案成功后才能開通。網站備案審核時間長,例如廣東省大約在一個月左右,其他省份7天到一個月不等,備案建議提前進行,以免影響網站的上線。
3.創建網站并上傳程序
Windows系統可以使用系統自帶遠程軟件登錄管理云服務器;Linux系統可以使用Xshell或者是其他工具遠程管理云服務器。
其中不管是Windows和Linux系統的服務器,都可以借助云服務提供商預裝的wdcp系統創建網站,有很多可供選擇,DIscuz、DeDeCMS、帝國、PbootCMS等等。也可以下載好程序,然后通過FTP上傳軟件連接服務器,上傳網站頁面文件。
4.域名綁定解析
如果你想讓別人訪問你的網站,你需要進行域名綁定地址解析,并將域名解析到云服務器的IP地址。在域名管理面板上添加域名分析記錄。或者根據添加白名單時的提示進行設置。解析完成后,到瀏覽器檢查網站是否可以訪問。
本文轉載自:http://mouv.cn/news/35.html
錄
回到目錄
Nginx是lgor Sysoev為俄羅斯訪問量第二的rambler.ru站點設計開發的。從2004年發布至今,憑借開源的力量,已經接近成熟與完善。
Nginx功能豐富,可作為HTTP服務器,也可作為反向代理服務器,郵件服務器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模塊擴展。
Nginx的穩定性、功能集、示例配置文件和低系統資源的消耗讓他后來居上,在全球活躍的網站中有12.18%的使用比率,大約為2220萬個網站。
牛逼吹的差不多啦,如果你還不過癮,你可以百度百科或者一些書上找到這樣的夸耀,比比皆是。
回到目錄
1、Http代理,反向代理:作為web服務器最常用的功能之一,尤其是反向代理。
這里我給來2張圖,對正向代理與反響代理做個詮釋,具體細節,大家可以翻閱下資料。
Nginx在做反向代理時,提供性能穩定,并且能夠提供配置靈活的轉發功能。Nginx可以根據不同的正則匹配,采取不同的轉發策略,比如圖片文件結尾的走文件服務器,動態頁面走web服務器,只要你正則寫的沒問題,又有相對應的服務器解決方案,你就可以隨心所欲的玩。并且Nginx對返回結果進行錯誤頁跳轉,異常判斷等。如果被分發的服務器存在異常,他可以將請求重新轉發給另外一臺服務器,然后自動去除異常服務器。
2、負載均衡
Nginx提供的負載均衡策略有2種:內置策略和擴展策略。內置策略為輪詢,加權輪詢,Ip hash。擴展策略,就天馬行空,只有你想不到的沒有他做不到的啦,你可以參照所有的負載均衡算法,給他一一找出來做下實現。
上3個圖,理解這三種負載均衡算法的實現
Ip hash算法,對客戶端請求的ip進行hash操作,然后根據hash結果將同一個客戶端ip的請求分發給同一臺服務器進行處理,可以解決session不共享的問題。
3、web緩存
Nginx可以對不同的文件做不同的緩存處理,配置靈活,并且支持FastCGI_Cache,主要用于對FastCGI的動態程序進行緩存。配合著第三方的ngx_cache_purge,對制定的URL緩存內容可以的進行增刪管理。
4、Nginx相關地址
源碼:https://trac.nginx.org/nginx/browser
官網:http://www.nginx.org/
回到目錄
如果你下載好啦,你的安裝文件,不妨打開conf文件夾的nginx.conf文件,Nginx服務器的基礎配置,默認的配置也存放在此。
在nginx.conf的注釋符號位#
nginx文件的結構,這個對剛入門的同學,可以多看兩眼。
默認的config
nginx文件結構
... #全局塊
events { #events塊
...
}
http #http塊
{
... #http全局塊
server #server塊
{
... #server全局塊
location [PATTERN] #location塊
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局塊
}1、全局塊:配置影響nginx全局的指令。一般有運行nginx服務器的用戶組,nginx進程pid存放路徑,日志存放路徑,配置文件引入,允許生成worker process數等。
2、events塊:配置影響nginx服務器或與用戶的網絡連接。有每個進程的最大連接數,選取哪種事件驅動模型處理連接請求,是否允許同時接受多個網路連接,開啟多個網絡連接序列化等。
3、http塊:可以嵌套多個server,配置代理,緩存,日志定義等絕大多數功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時時間,單連接請求數等。
4、server塊:配置虛擬主機的相關參數,一個http中可以有多個server。
5、location塊:配置請求的路由,以及各種頁面的處理情況。
下面給大家上一個配置文件,作為理解,同時也配入我搭建的一臺測試機中,給大家示例。
########### 每個指令必須有分號結束。#################
#user administrator administrators; #配置用戶或者組,默認為nobody nobody。
#worker_processes 2; #允許生成的進程數,默認為1
#pid /nginx/pid/nginx.pid; #指定nginx進程運行文件存放地址
error_log log/error.log debug; #制定日志路徑,級別。這個設置可以放入全局塊,http塊,server塊,級別以此為:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #設置網路連接序列化,防止驚群現象發生,默認為on
multi_accept on; #設置一個進程是否同時接受多個網絡連接,默認為off
#use epoll; #事件驅動模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大連接數,默認為512
}
http {
include mime.types; #文件擴展名與文件類型映射表
default_type application/octet-stream; #默認文件類型,默認為text/plain
#access_log off; #取消服務日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
access_log log/access.log myFormat; #combined為日志格式的默認值
sendfile on; #允許sendfile方式傳輸文件,默認為off,可以在http塊,server塊,location塊。
sendfile_max_chunk 100k; #每個進程每次調用傳輸數量不能大于設定的值,默認為0,即不設上限。
keepalive_timeout 65; #連接超時時間,默認為75s,可以在http,server,location塊。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #熱備
}
error_page 404 https://www.baidu.com; #錯誤頁
server {
keepalive_requests 120; #單連接請求上限次數。
listen 4545; #監聽端口
server_name 127.0.0.1; #監聽地址
location ~*^.+$ { #請求的url過濾,正則匹配,~為區分大小寫,~*為不區分大小寫。
#root path; #根目錄
#index vv.txt; #設置默認頁
proxy_pass http://mysvr; #請求轉向mysvr 定義的服務器列表
deny 127.0.0.1; #拒絕的ip
allow 172.18.5.54; #允許的ip
}
}
} 上面是nginx的基本配置,需要注意的有以下幾點:
1、1.$remote_addr 與$http_x_forwarded_for 用以記錄客戶端的ip地址; 2.$remote_user :用來記錄客戶端用戶名稱; 3.$time_local : 用來記錄訪問時間與時區;4.$request : 用來記錄請求的url與http協議;
5.$status : 用來記錄請求狀態;成功是200, 6.$body_bytes_s ent :記錄發送給客戶端文件主體內容大小;7.$http_referer :用來記錄從那個頁面鏈接訪問過來的; 8.$http_user_agent :記錄客戶端瀏覽器的相關信息;
2、驚群現象:一個網路連接到來,多個睡眠的進程被同事叫醒,但只有一個進程能獲得鏈接,這樣會影響系統性能。
3、每個指令必須有分號結束。
回到目錄
幾種圖片服務器的對比
1、直接使用ftp服務器,訪問圖片路徑為 ftp://賬戶:密碼@192.168.0.106/31275-105.jpg
不采用這種方式,不安全容易暴露ftp賬戶信息
2、直接使用IIS或Tomcat等服務器在項目中訪問,圖片少的情況可以考慮。商城網站則不行,圖片訪問處理需搭建圖片服務器
3、ftp+nginx服務器,ftp負責上傳圖片,nginx負責圖片的訪問
一、需要的組件
1、ftp服務器(圖片上傳,本文選用IIS為容器)
ps Linux操作系統 可安裝vsftpd作為服務器
2、nginx服務器
a、http服務:可以使用nginx做靜態資源服務器。也可以使用apache。推薦使用nginx,效率更高。
b、反向代理 實現 負載均衡
二、nginx服務器的部署
nginx下載地址 http://nginx.org/en/download.html
解壓安裝包,免安裝運行
nginx cmd命令
start nginx //啟動nginx
nginx -s stop // 停止nginx
nginx -s reload // 重新加載配置文件
nginx -s quit // 退出nginx
nginx -t //檢查配置文件是否正確
nginx -v //查看nginx版本號
1、配置端口號和訪問路徑
conf目錄下的 nginx.conf 配置文件
配置文件介紹戳這 http://www.cnblogs.com/knowledgesea/p/5175711.html
修改端口號 為9090
啟動nginx 回到nginx文件夾根目錄,按住shift鍵點擊鼠標右鍵,選擇右鍵菜單中的在此處打開命令窗口,輸入start nginx 命令
成功訪問
2、添加圖片服務訪問配置
1234location ~ \.(gif|jpg|jpeg|png|bmp|swf)$ { #默認的圖片路徑,也是ftp上傳文件存放的路徑,只要后綴是以上的都會到這個路徑下搜索 root C:/imgextra; }添加完成以后在cmd中執行 nginx -s reload 重新加載配置使其生效
圖片文件所在路徑
訪問成功
3、圖片存放路徑分析
先來看看大型商城的圖片路徑
天貓圖片存儲
https://gdp.alicdn.com/imgextra/i2/1856815898/TB2QxuMuHBnpuFjSZFGXXX51pXa_!!1856815898.jpg
京東圖片存儲
https://img30.360buyimg.com/sku/jfs/t4816/236/2599170601/86961/b24bbc4/5902ff58Nc4ceea7c.jpg
當當圖片存儲
http://img3x5.ddimg.cn/19/20/1206933175-1_x_6.jpg
分析發現幾乎都采用CDN和單獨的域名來作為獨立的圖片服務器,目的是為了減少業務服務器的并發訪問量。
關于圖片服務器架構介紹戳這里
http://blog.csdn.net/dinglang_2009/article/details/31450731
三、FTP服務的安裝與使用介紹
1、windows中安裝使用FTP服務器請參考
http://blog.csdn.net/w1014074794/article/details/52075285
2、java上傳文件到FTP服務器工具類
所需jar包 commons-net-1.4.1.jar
https://files.cnblogs.com/files/cczheng-666/commons-net-1.4.1.zip
回到目錄
start nginx
在瀏覽器中輸入 localhost 訪問即可,如出現以下頁面,即安裝成功
在path變量后需要加入 %OPENSSL_HOME%
openssl genrsa -des3 -out shidian.key 1024 //shidian 自己取的名字
效果如下:
openssl req -new -key shidian.key -out shidian.csr
xxxxxxxxxxbr openssl req -new -key shidian.key -out shidian.csrbr此時效果:
openssl rsa -in shidian.key.org -out shidian.key
openssl x509 -req -days 365 -in shidian.csr -signkey shidian.key -out shidian.crt
C:\nginx\conf\nginx.conf
xxxxxxxxxxbr C:\nginx\conf\nginx.confbrupstream nodejs__upstream2 {
server 127.0.0.1:8080; # 需要監聽的端口名 我用的
keepalive 64;
}
server {
listen 443 ssl;
server_name dev.kt.looklook.cn; # 配置的https的域名
ssl_certificate C://nginx//ssl//shidian.crt; # 這個是證書的crt文件所在目錄
ssl_certificate_key C://nginx//ssl//shidian.key; # 這個是證書key文件所在目錄
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header Connection "";
proxy_http_version 1.1;
proxy_pass http://nodejs__upstream2;
}
}
xxxxxxxxxxbr upstream nodejs__upstream2 {br server 127.0.0.1:8080; # 需要監聽的端口名 我用的br keepalive 64;br}brbrserver {br listen 443 ssl;br server_name dev.kt.looklook.cn; # 配置的https的域名brbr ssl_certificate C://nginx//ssl//shidian.crt; # 這個是證書的crt文件所在目錄br ssl_certificate_key C://nginx//ssl//shidian.key; # 這個是證書key文件所在目錄brbr ssl_session_cache shared:SSL:1m;br ssl_session_timeout 5m;brbr ssl_ciphers HIGH:!aNULL:!MD5;br ssl_prefer_server_ciphers on;brbr location / {br proxy_set_header X-Real-IP $remote_addr;br proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;br proxy_set_header Host $http_host;br proxy_set_header X-NginX-Proxy true;br proxy_set_header Connection "";br proxy_http_version 1.1;br proxy_pass http://nodejs__upstream2;br }br}brnginx -s reload
xxxxxxxxxxbr nginx -s reloadbrC:\Windows\System32\drivers\etc 路徑下
127.0.0.1 dev.kt.looklook.cn #需要配置的域名
xxxxxxxxxxbr C:\Windows\System32\drivers\etc 路徑下br127.0.0.1 dev.kt.looklook.cn #需要配置的域名br輸入你配置好的域名即可訪問了
xxxxxxxxxxbr 輸入你配置好的域名即可訪問了br奮斗就是每天很難,可是一年一年卻越來越容易; 不奮斗就是每天很容易,可是一年一年卻越來越難。
回到目錄
Nginx httpS 配置
配置同時支持http和httpS協議:xxxxxxxxxxbr 配置同時支持http和httpS協議:
server {
listen 80 default backlog=2048;
#backlog:每個網絡接口接收數據包的速率比內核處理這些包的速率快時,允許送到隊列的數據包的最大數目。
listen 443 ssl;
server_name ssl.joy4you.com;
ssl_certificate /data/nginx/conf/server.crt;
ssl_certificate_key /data/nginx/conf/server_nopwd.key;
root /data/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
}xxxxxxxxxxbr brserver {br listen 80 default backlog=2048;br #backlog:每個網絡接口接收數據包的速率比內核處理這些包的速率快時,允許送到隊列的數據包的最大數目。br listen 443 ssl;br server_name ssl.joy4you.com;br ssl_certificate /data/nginx/conf/server.crt;br ssl_certificate_key /data/nginx/conf/server_nopwd.key;brbr root /data/;br location / {br index index.php index.html index.htm;br try_files $uri $uri/ /index.php?$args;br}br location ~ .*\.(php|php5)?$ {br# try_files $uri=404;br fastcgi_pass 127.0.0.1:9000;br fastcgi_index index.php;br# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;br include fastcgi.conf;br}br }配置/data/http/使用http協議;/data/ssl/使用httpS協議:xxxxxxxxxxbr 配置/data/http/使用http協議;/data/ssl/使用httpS協議:
server {
listen 80;
server_name 192.168.17.16;
access_log /data/nginx/logs/php.joy4you.com.log main;
root /data/http/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
}
server {
listen 443;
ssl on;
ssl_certificate /data/nginx/conf/server.crt;
ssl_certificate_key /data/nginx/conf/server_nopwd.key;
server_name 192.168.17.16;
access_log /data/nginx/logs/php.joy4you.com.log main;
root /data/ssl/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
} brserver {br listen 80;br server_name 192.168.17.16;br access_log /data/nginx/logs/php.joy4you.com.log main;br root /data/http/;brbr location / {br index index.php index.html index.htm;br try_files $uri $uri/ /index.php?$args;br}brbr location ~ .*\.(php|php5)?$ {br# try_files $uri=404;br fastcgi_pass 127.0.0.1:9000;br fastcgi_index index.php;br# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;br include fastcgi.conf;br}br}brbrserver {br listen 443;br ssl on;br ssl_certificate /data/nginx/conf/server.crt;br ssl_certificate_key /data/nginx/conf/server_nopwd.key;br server_name 192.168.17.16;br access_log /data/nginx/logs/php.joy4you.com.log main;br root /data/ssl/;brbr location / {br index index.php index.html index.htm;br try_files $uri $uri/ /index.php?$args;br}brbr location ~ .*\.(php|php5)?$ {br# try_files $uri=404;br fastcgi_pass 127.0.0.1:9000;br fastcgi_index index.php;br# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;br include fastcgi.conf;br}br}把訪問80端口的請求全部轉發到443(https):xxxxxxxxxxbr 把訪問80端口的請求全部轉發到443(https):
server {
listen 80;
server_name 192.168.17.16;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
ssl on;
ssl_certificate /data/nginx/conf/server.crt;
ssl_certificate_key /data/nginx/conf/server_nopwd.key;
server_name 192.168.17.16;
access_log /data/nginx/logs/php.joy4you.com.log main;
root /data/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
}# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;使用沃通的CA證書,他們推薦的https配置:
server {
listen 443;
server_name localhost;
#為一個server開啟ssl支持
ssl on;
#為虛擬主機指定pem格式的證書文件
ssl_certificate /home/wangzhengyi/ssl/wangzhengyi.crt;
#為虛擬主機指定私鑰文件
ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;
#客戶端能夠重復使用存儲在緩存中的會話參數時間
ssl_session_timeout 5m;
#指定使用的ssl協議
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#指定許可的密碼描述
ssl_ciphers ALL:!ADH:!EXPORT56: -RC4+RSA:+HIGH:+MEDIUM: !EXP;
#ssl_ciphers ALL:!ADH:!EXPORT56: -RC4+RSA:+HIGH:+MEDIUM:-EXP;
#SSLv3和TLSv1協議的服務器密碼需求優先級高于客戶端密碼
ssl_prefer_server_ciphers on; ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;SLL參數:
ssl_session_timeout 5m; ##設置客戶端能夠反復使用儲存在緩存中的會話參數時間。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ##指定要開啟的SSL協議。
ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP; ##指出為建立安全連接,服務器所允許的密碼格式列表,密碼指定為OpenSSL支持的格式
ssl_prefer_server_ciphers on; ##依賴SSLv3和TLSv1協議的服務器密碼將優先于客戶端密碼.ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP; ##指出為建立安全連接,服務器所允許的密碼格式列表,密碼指定為OpenSSL支持的格式*請認真填寫需求信息,我們會在24小時內與您取得聯系。
