这里小仓鼠将Https配置流程记录下来
1、访问网站:https://www.aliyun.com/ss/?k=ssl
2、选择‘立即购买’
3、
页面变换为:
4、点击‘立即购买’
5、进行支付
6、进入控制台,进行申请证书,进行相关填写,进行验证
7、大概等待十多分钟后,申请通过,我们就可以进行nginx文件下载
注意:
如果你配置的环境是lamp,那就下载apache那个证书;
如果你配置的环境是lnmp,那就下载nginx那个证书;
8、下载到本地后,我们看到有个压缩包,进行压缩后,我们可以看到两个文件
9、我们通过软件(例如WINSCP)将文件放进nginx根目录下
先在根目录下创建cert文件夹(修改权限为775),再将.key和pem后缀的文件进行上传进该文件夹中
10、编辑我们想要配置https的域名配置文件
仓鼠把Https配置代码放在:
server {
listen 80;
server_name www.ljjpm.com ljjpm.com;
server {
# 端口号
listen 443;
# 绑定域名
server_name ljjpm.com;
ssl on;
# 你需要绑定到哪个文件夹
root /var/www/test/;
index index.html index.php;
ssl_certificate cert/1849646_www.ljjpm.com.pem;
ssl_certificate_key cert/1849646_www.ljjpm.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# php配置(为了nginx能够读取php代码)
location ~ \.php {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
client_max_body_size 22m;
# 这两句也是用于开启路由规则伪静态
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
# 之前已经存在的配置代码
server { listen 80; server_name www.ljjpm.com ljjpm.com; ......
}
以上
END