阿里云ECS服务器
OneinStack安装LNMP(Linux+Nginx+Mysql+PHP)
由于SSL证书过期,需要重新配置,图文操作教程如下:
1.首先去申请SSL证书(阿里云有免费版,但数量有限,超过一定数量需要付费),选择Nginx环境下载一个压缩包,解压开来有两个文件,尾缀为.key和.perm的文件。
2. 使用FTP链接阿里云服务器。把这两个证书文件上传到如下文件路径
/usr/local/nginx/conf/cert
3. 修改conf配置文件如下:文件路径如下
/usr/local/nginx/conf/nginx.conf
修改重要的片段如下:
server {
listen 443 ssl;
server_name app.chinaxxx.com;
root html;
index index.html index.htm;
ssl_certificate cert/5954688_app.chinaxxx.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/5954688_app.chinaxxx.com.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root /data/wwwroot/default; #站点目录。
index index.html index.htm index.php;
}
location ~ [^/]\.php(/|$) {
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
root /data/wwwroot/default;
fastcgi_index index.php;
include fastcgi.conf;
}
}
4.重启服务器,可以到点击浏览器地址栏签名的锁型按钮查看证书有效期,是否更新证书时间。
上面一张图片是以前(2020年07月14日到2021年07月15日),
下面是最新的SSL证书有效期(2021年07月14日到2022年07月15日)。