Nginx 配置CA证书将http协议修改成https协议

2017-11-24  本文已影响0人  铁硬

第一步:在域名内解析一个二级域名

第二步:在CA证书内购买一个证书,购买成功后点击’补全’,输入绑定域名然后点击下一步,将信息输入完整

image.png
image.png
image.png
image.png
image.png

第三步:等待签发,签发成功后,点击下载

image.png

第四步:点击下载,下载到桌面

image.png
image.png

第五步:在Nginx服务器安装的位置新建一个cert目录,将此压缩文件上传到cert目录,考虑到后期还会有项目上传证书,所以在cert目录下新建了一个文件夹,以项目名命名,方便以后查找,虽然后期查找可能性不大,这一步可以忽略,可以将所有证书上传到cert目录,证书名称不会重复的

image.png

第六步:修改nginx配置文件信息

将所有ssl卡头的代码粘贴到配置文件中,并且将证书目录修改成自己的目录,证书名称不要写错哦,以下server配置文件是针对Thinkphp设置的配置文件


image.png
server{
  listen 443;
  server_name aliyun;
  root /var/www/aliyun;
  index index.html index.htm index.php;
  ssl on;
  ssl_certificate   cert/aliyun/11111111.pem;
  ssl_certificate_key  cert/aliyun/11111.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
        if (!-e $request_filename) {
            rewrite  ^(.*)$  /index.php?s=$1  last;
            break;
        } 
  }

  location ~ \.php {
        fastcgi_pass unix:/run/php7.0-fpm.sock;
            fastcgi_split_path_info ^((?U).+.php)(/?.+)$;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            include        fastcgi_params;
  } 
}

第七步:检查配置文件语法是否正确

nginx  -t

第八步:重新加载配置文件

nginx  -s  reload

注意:如果是新建了一个配置文件的话,需要重启nginx,命令

service nginx restart

如果服务器用到了阿里云的负载均衡的话,http配置https如下:

image.png
image.png
上一篇下一篇

猜你喜欢

热点阅读