阿里云免费ssl证书,https访问 - nginx配置
直接上步骤:
1、阿里云官方后台:安全(云盾) - CA证书 - 购买证书
选择专业版OV-SSL(之后改为免费DV-SSL) + 一个域名+Symantec + 1个 + 1年
参考地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.7031vdZpvdZpQB&commodityCode=cas
2、返回控制台申请认证。
注意点一:域名得写实际的二级/三级域名,免费的只能绑定一个域名,不是通配符哦。
注意点二:域名验证类型,选择DNS。并勾选授权系统自动完成认证。
3、通过后下载证书,并放在/data/ssl/下。
4、配置vhost下的域名,如下(包含了将http强制跳转到https):
以下为 TP5.1 的配置
server { listen 80; listen 443;
#强制跳转 80 到 443 if ($server_port = 80 ) { return 301 https://$host$request_uri; } set $root /data/www/shop/public/; root $root; server_name shop.domain.com; index index.php index.html index.htm; #开启ssl并设置证书和加密方式 ssl on; ssl_certificate /data/ssl_cert/shop.domain.com.pem; ssl_certificate_key /data/ssl_cert/shop.domain.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; } } location ~ index\.php { root $root; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $root$fastcgi_script_name; include fastcgi_params; } }
—— 本例子中的,ssl证书的位置直接从根目录开始写,不用相对路径。这样证书就可以放在你想放的任意位置了。如本例子中是放在了/data/下
然后就可以使用https访问了。
特别注意:如果centOS7以上,需要把443端口加入防火墙,重启防火墙和 nginx才可以使用哦。
——————占位符
——————————————————————//////——欢迎光临,请多指教!可加QQ:349017128进行交流——//////——————————————————————