Nginx配置HTTPS
作者简介:
姓名:黄志成(小黄)
博客: 博客
今天需要给域名加上https,特来记录一下.总体来说很简单~没有什么坑
这里我们使用的是 阿里云的免费CA证书服务.
购买地址 : CA证书购买地址
购买完之后,进入CA证书管理后台.
补全你的个人信息,然后在选择认证方式 这里有两种方式
域名解析 和 文件判断 .这里就不做太多说明了. 我选的是域名解析.
key生成方式,我也是选择的由阿里云生成.
等待他们审核完成(这里是自动审核的).
这个时候 我们下载证书,上传到服务器即可. 放在 nginx的 confing/cert目录下
这里把我的nginx的配置项发到这里.
server {
listen 443;
server_name www.webhuang.cn;
client_max_body_size 10m;
set $root_path '/home/huangzhicheng/wwwroot/api/public/';
root $root_path;
ssl on;
ssl_certificate cert/214583152630280.pem;
ssl_certificate_key cert/214583152630280.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /data/logs/nginx/$host-access.log main;
error_log /data/logs/nginx/$host-error.log error;
index index.php index.html index.htm;
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=/$1 last;
break;
}
}
location ~ \.php {
root $root_path;
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~ /\.ht {
deny all;
}
}
这里的配置项根据你实际情况来更改.
配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
nginx -t // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:
nginx -s reload // 使配置生效
这里还有个小坑.在这里我列出来.
1.如果使用的是 阿里云的服务器 需要在安全组中修改端口过滤规则把443端口开放才能访问到.
2.需要查看是否有防火墙。
如何打开 443 端口防火墙呢? : 参考链接 (这里是Centos7的方法)
好啦。待会下班了.今天也是清明假期后的第一天上班.
发表评论