利用ssl证书+nginx屏蔽运营商植入到微信公众号、生活号、手机网页上的垃圾广告
nginx的搭建就不说了,只说两点:
1、ssl证书申请:根据域名申请ssl证书,我们的域名管理是腾讯云,所以直接在腾讯云上申请了一个免费的ssl证书,包含一个key和一个crt文件,放到nginx对应目录:/etc/nginx;
2、ssl配置参考:/etc/nginx/conf.d/ssl.conf
server {
listen 443 ;
server_name 你的域名;
ssl on;
ssl_certificate 1_你的域名_bundle.crt;
ssl_certificate_key 2_你的域名.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 10m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://你的IP:8090;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}