nginx+php 使用免费证书配置https

时间:2024-03-17 11:40:29

下载证书

在阿里云下载免费证书,下载方法参考以下链接:

https://mp.csdn.net/postedit/104157618
(注:最后下载的时候,下载nginx的证书)

下载下来的证书解压后,得到两个文件 2862135_www.anidea.com.pem、2830135_www.anidea.com.key。(你解压出来的文件名跟我的肯定不一样。但是都是以 .pem和 .key结尾的。)

创建一个目录来存放证书相关文件,把 2860135_www.anidea.com.pem 和 2860135_www.anidea.com.key 两个文件放在该目录下:
#mkdir /etc/nginx/cert

配置https

nginx+php的安装配置方法参考以下链接:

https://mp.csdn.net/postedit/104157457
安装配置好nginx+php后,开始配置https。

编辑nginx的配置文件

#vim /etc/nginx/conf.d/default.conf
在该文件的末尾空一行,增加以下内容:

server {
listen 443;
server_name localhost;
ssl on;
root /usr/share/nginx/html;
index index.html index.htm index.php;
ssl_certificate /etc/nginx/cert/2860135_www.51anidea.com.pem;
ssl_certificate_key /etc/nginx/cert/2860135_www.51anidea.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm index.php;
}

location ~ .php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME documentrootdocument_rootfastcgi_script_name;
include fastcgi_params;
}
}

保存文件,退出。重启nginx服务生效。

nginx的https就配置完成了。打开浏览器,在地址栏输入https://服务器的ip地址 如下图所示:

nginx+php 使用免费证书配置https

正常情况下,地址最前面会出现一把小锁(谷歌浏览器是这样的显示效果。)

如果使用的是 nginx+php+mysql 来搭建discuz,还需要按照以下链接的方法来配置https:
https://www.51anidea.com/forum.php?mod=viewthread&tid=1414&extra=page%3D1