Linux:配置HTTPS,获取ssl证书
这里小仓鼠将Https配置流程记录下来
1、访问网站:https://www.aliyun.com/ss/?k=ssl
2、选择‘立即购买’
3、
页面变换为:
4、点击‘立即购买’
5、进行支付
6、进入控制台,进行申请证书,进行相关填写,进行验证
7、大概等待十多分钟后,申请通过,我们就可以进行nginx文件下载
注意:
如果你配置的环境是lamp,那就下载apache那个证书;
如果你配置的环境是lnmp,那就下载nginx那个证书;
8、下载到本地后,我们看到有个压缩包,进行压缩后,我们可以看到两个文件
9、我们通过软件(例如WINSCP)将文件放进nginx根目录下
先在根目录下创建cert文件夹(修改权限为775),再将.key和pem后缀的文件进行上传进该文件夹中
10、编辑我们想要配置https的域名配置文件
仓鼠把Https配置代码放在:
server {
listen 80;
server_name www.ljjpm.com ljjpm.com;
server { # 端口号 listen 443; # 绑定域名 server_name ljjpm.com; ssl on; # 你需要绑定到哪个文件夹 root /var/www/test/; index index.html index.php; ssl_certificate cert/1849646_www.ljjpm.com.pem; ssl_certificate_key cert/1849646_www.ljjpm.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;
# php配置(为了nginx能够读取php代码)
location ~ \.php {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
client_max_body_size 22m;
# 这两句也是用于开启路由规则伪静态
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
# 之前已经存在的配置代码 server { listen 80; server_name www.ljjpm.com ljjpm.com; ...... }
以上
END