首先去阿里云申请一个证书, 这里说是购买,支付0元,
选择免费型DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可
接下来输入个人信息
下面会要CSR, 一般选择系统生成
完成之后提交审核,这里的审核就是要验证网址是不是自己的
点击进度会弹出验证项目,复制里面的txt值,到解析域名的地方解析一个就可以了
输入一个和自己的域名前缀一样的主机名称,类型是txt的,参数值就是里面给的记录值.解析好之后就可以去刷新一下审核页面, 很快就生成了SSL证书的.最多也就10分钟(不出意外的话,暂时没有碰到解析特别慢的,建议选择万网的域名)
然后选择下载就可以看到
阿里云的证书比较齐全,但是我们这里选用Nginx作为例子,下载的文件里面有一个pem和一个key文件,一样的配置到Nginx里面,大概的和腾讯的差不多,只是把写法改一下,不过这里放证书的文件我换成了cert,避免和腾讯的冲突
server {
listen 443;
server_name image.wertp.cn;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/conf/cert/image.wertp.cn.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/image.wertp.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /data/wwwroot/image.wertp.cn/public;
index index.php index.html index.htm;
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=$1 last;
}
#(thinkphp rewrite路由重写模式添加这段,否则是普通模式)
}
location ~ \.php$ {
root /data/wwwroot/image.wertp.cn/public;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
#(兼容php添加这段)
}
这样下来整个就是成功的了,如果有什么问题也就下面几个问题
1 证书的路径配置和域名的路径配置
2 配置代码少量一个括号或者分号之类的
3 没有放证书文件
除了这些暂时没有碰到其他的bug,如果有,欢迎交流
网友评论