配置SSL出现访问无法加载图片和js css的解决办法
1.在UPYUN 配置HTTPS后,申请的免费SSL,出现访问源站控制台报错
解决办法
这种问题是因为开启了HTTPS 但是网站内的一些链接还是HTTP而导致的,因此需要把网页内的链接替换为HTTPS即可。
这里给一个思路,我这里以源站NGINX为例
开启443端口并且开启SSL,配置证书
可以参考如下配置
listen 443 ssl http2 default_server;
server_name www.awen.me awen.me;
index index.html index.htm index.php;
root /data/wwwroot;
//主要是这里
ssl on;
ssl_certificate /etc/letsencrypt/live/awen.me/fullchain.pem; //加载公钥
ssl_certificate_key /etc/letsencrypt/live/awen.me/privkey.pem;//加载私钥
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
ssl_session_tickets on;
resolver 114.114.114.114 valid=300s;
resolver_timeout 10s;
add_header Strict-Transport-Security "max-age=31536000";
add_header X-Frame-Options deny;
add_header X-Content-Type-Options nosniff;
如果有开启iptables,需要放行443的数据包,例如
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
然后在又拍云后台 找到对应服务,配置回源为HTTPS协议回源或协议跟随
如何申请证书
1.申请let’s encrypt
- 选择对应的web服务器和操作系统
![33434.png][3]
3.安装程序,例如我这里是centos6.8
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
mv certbot-auto /usr/bin/certbot
4.运行以下命令申请
certbot certonly --standalone -d example.com -d www.example.com # example为你的域名
注意:申请证书需要注意 对应的端口例如80 443不能被占用,此外,需要做好域名解析,一般为A记录到你申请证书的服务器,
certbot-auto
需要通过DNS解析值判断该域名的所有者是你本人
5.申请完证书,没有报错的话,会保存在etc/letsencrypt/live/
下
# cd /etc/letsencrypt/live/awen.me/
# ls
cert.pem chain.pem fullchain.pem privkey.pem
将fullchain 和privkey 的路径加载到nginx中即可