今天开始折腾SSL,应该说一切还算顺利。
按照阿里云的说明,在nginx的目录下创建cert目录并将证书文件导入,而后修改配置。
因为我的ECS上有不同的子站,而且每一个都有不同的配置文件,所以刚开始将代码添加在nginx.conf中导致nginx服务都无法开启,毕竟证书只是针对其中一个站点的。
所以正确的做法就是修改虚拟主机中的配置文件,在其中添加:
server {
listen 80;
server_name test.mindseed.cn;
}
server {
listen 443 ssl;
server_name test.mindseed.cn;
access_log /vhost/test.mindseed.cn_nginx.log combined;
index index.html index.htm index.php;
root /vhost/test.mindseed.cn;
#ssl on;
ssl_certificate /cert/test.mindseed.cn.pem;
ssl_certificate_key /cert/test.mindseed.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
……
}
奇怪的是,无论我怎么点后台那个图标都无法进入,但是选择诸如主题、小工具和菜单都可以。而且在地址栏中输入wp-admin/index.php也是可以进入后台的。
删除缓存重新加载页面一切正常。
所以,做任何修改之后一定要记得清除cookies!我在这上面吃的亏实在是太多了。