问题现象如下:
通过F12检查,查看网页的问题:
提示内容:The connection used to load resources from https://www.itheader.com used TLS 1.0 or TLS 1.1, which are deprecated and will be disabled in the future. Once disabled, users will be prevented from loading these resources. The server should enable TLS 1.2 or later. See https://www.chromestatus.com/feature/5654791610957824 for more information.
确认问题为ssl协议导致,通过查找阿里云ssl证书安装文档:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
以下为阿里云ssl证书安装官方指导文档:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
更改自己服务器的nginx.conf配置文件:
检查nginx配置文件正确性:
[root@izuf64ta6x9o7ecc1dn0pmz html]# nginx -t
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/nginx.conf:79
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@izuf64ta6x9o7ecc1dn0pmz html]#
[root@izuf64ta6x9o7ecc1dn0pmz html]#
重启nginx服务:
[root@izuf64ta6x9o7ecc1dn0pmz html]# systemctl restart nginx
打开浏览器再次刷新网页:
