图文申请步骤如下:
1、产品与服务 -> 安全(云盾) -> SSL证书(应用安全)
2、购买证书
3、免费型DV SSL + Symantec + 1个域名 -> 立即购买
4、立即支付
5、支付成功 -> 证书控制台
6、申请
7、填写域名等一系列信息 -> 下一步
8、验证 -> 提交审核
9、审核通过后 -> 下载
10、我这边下载nginx版本的证书
11、上传证书跟密钥到服务器,配置nginx
server {
server_name xxx.com;
charset utf8;
#监听443端口
listen 443;
#ssl配置
ssl on;
ssl_certificate /etc/ssl/2384729.pem; #证书路径
ssl_certificate_key /etc/ssl/2384729.key; #密钥路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /srv/www/miniprogram;
index index.html index.htm index.php;
#根目录的重写规则
if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php?$1 last;
break;
}
try_files $uri $uri/ /index.php?_url=$uri&$args;
}
location ~ \.php$ {
root /srv/www/miniprogram;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
#配置http直接跳转https
server{
listen 80;
server_name xxx.com;
rewrite ^/(.*)$ https://xxx.com:443/$1 permanent;
}
12、配置服务器防火墙通过443端口,重启nginx服务,直接访问https://xxx.com即可