美文网首页
阿里云免费DV证书Nginx配置https

阿里云免费DV证书Nginx配置https

作者: rosekissyou | 来源:发表于2017-05-02 21:05 被阅读1316次

    首先去阿里云申请一个证书, 这里说是购买,支付0元,

    选择免费型DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可

    接下来输入个人信息

    下面会要CSR, 一般选择系统生成

    完成之后提交审核,这里的审核就是要验证网址是不是自己的

    点击进度会弹出验证项目,复制里面的txt值,到解析域名的地方解析一个就可以了

    输入一个和自己的域名前缀一样的主机名称,类型是txt的,参数值就是里面给的记录值.解析好之后就可以去刷新一下审核页面, 很快就生成了SSL证书的.最多也就10分钟(不出意外的话,暂时没有碰到解析特别慢的,建议选择万网的域名)


    然后选择下载就可以看到

    阿里云的证书比较齐全,但是我们这里选用Nginx作为例子,下载的文件里面有一个pem和一个key文件,一样的配置到Nginx里面,大概的和腾讯的差不多,只是把写法改一下,不过这里放证书的文件我换成了cert,避免和腾讯的冲突

    server {

    listen 443;

    server_name image.wertp.cn;

    ssl on;

    root html;

    index index.html index.htm;

    ssl_certificate  /usr/local/nginx/conf/cert/image.wertp.cn.pem;

    ssl_certificate_key  /usr/local/nginx/conf/cert/image.wertp.cn.key;

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

    location / {

    root  /data/wwwroot/image.wertp.cn/public;

    index index.php index.html index.htm;

    if (!-e $request_filename){

    rewrite ^/(.*)$ /index.php?s=$1 last;

    }

    #(thinkphp  rewrite路由重写模式添加这段,否则是普通模式)

    }

    location ~ \.php$ {

    root          /data/wwwroot/image.wertp.cn/public;

    fastcgi_pass  unix:/dev/shm/php-cgi.sock;

    fastcgi_index  index.php;

    fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;

    fastcgi_param HTTPS on;

    include fastcgi.conf;

    }

    #(兼容php添加这段)

    }

    这样下来整个就是成功的了,如果有什么问题也就下面几个问题

    1 证书的路径配置和域名的路径配置

    2 配置代码少量一个括号或者分号之类的

    3 没有放证书文件

    除了这些暂时没有碰到其他的bug,如果有,欢迎交流

    相关文章

      网友评论

          本文标题:阿里云免费DV证书Nginx配置https

          本文链接:https://www.haomeiwen.com/subject/hpjhtxtx.html