xiedengmin 2019-06-27
作者简介:
姓名:黄志成(小黄)博客: 博客
今天需要给域名加上https,特来记录一下.总体来说很简单~没有什么坑
这里我们使用的是 阿里云的免费CA证书服务.
购买地址 : CA证书购买地址
购买完之后,进入CA证书管理后台.
补全你的个人信息,然后在选择认证方式 这里有两种方式
域名解析 和 文件判断 .这里就不做太多说明了. 我选的是域名解析.
key生成方式,我也是选择的由阿里云生成.
等待他们审核完成(这里是自动审核的).
这个时候 我们下载证书,上传到服务器即可. 放在 nginx的 confing/cert目录下
![image](http://img.webhuang.cn/nginx_...
)
这里把我的nginx的配置项发到这里.
server { listen 443; server_name www.webhuang.cn; client_max_body_size 10m; set $root_path '/home/huangzhicheng/wwwroot/api/public/'; root $root_path; ssl on; ssl_certificate cert/214583152630280.pem; ssl_certificate_key cert/214583152630280.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; access_log /data/logs/nginx/$host-access.log main; error_log /data/logs/nginx/$host-error.log error; index index.php index.html index.htm; location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } location ~ \.php { root $root_path; fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; include fastcgi_params; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location ~ /\.ht { deny all; } }
这里的配置项根据你实际情况来更改.
配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
nginx -t // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:
nginx -s reload // 使配置生效
这里还有个小坑.在这里我列出来.
1.如果使用的是 阿里云的服务器 需要在安全组中修改端口过滤规则把443端口开放才能访问到.
2.需要查看是否有防火墙。
如何打开 443 端口防火墙呢? : 参考链接 (这里是Centos7的方法)
好啦。待会下班了.今天也是清明假期后的第一天上班.