直接上步骤:
1、阿里云官方后台:安全(云盾) - CA证书 - 购买证书
选择专业版OV-SSL(之后改为免费DV-SSL) + 一个域名+Symantec + 1个 + 1年
2、返回控制台申请认证。
注意点一:域名得写实际的二级/三级域名,免费的只能绑定一个域名,不是通配符哦。
注意点二:域名验证类型,选择DNS。并勾选授权系统自动完成认证。
3、通过后下载证书,并放在/alidata/service/nginx/conf/ 之下。
为什么是这个路径?
——因为与nginx.conf同目录(vhost里面的配置是被nginx.conf包含的),等下配置虚拟主机的时候,就直接同目录了。
执行以下语句可以看到:
ps aux|grep nginx
master process之后的路径就是nginx的安装路径。比如我的结果为:
4、配置vhost下的域名,如下(包含了将http强制跳转到https):
server { listen 80; listen 443; server_name 域名.com; #将http转化成https if ($server_port = 80 ) { return 301 https://$host$request_uri; } index index.html index.htm index.php; root /alidata/www/tmpvue/public/; #开启ssl并设置证书和加密方式 ssl on; ssl_certificate cert/214524557660172.pem; ssl_certificate_key cert/214524557660172.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 1h; } location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } #α¾²Ì¬¹æÔò include /alidata/server/nginx/conf/rewrite/phpwind.conf; access_log /alidata/log/nginx/access/phpwind.log; }
然后就可以使用https访问了。
特别注意:如果centOS7以上,需要把443端口加入防火墙。才可以使用哦。
——————占位符