第一步:http://aq.chinaz.com/SSL/ 需要先注册登录站长工具
第二步:填写域名信息,(设置的密钥密码要记住,在第五步时需要用到)
第三步:选择手动文件FILE验证
第四步:确认申请后
在FTP创建的目录.well-known默认是隐藏的,所以可以先在本地建好目录结构文件在上传,或者直接在linux对项目的根目录命令创建.well-known/pki-validation/fileauth.txt 目录和文件,文件内容为上面提示的内容,
如果是更新证书则可以直接修改fileauth.txt文件,确保点击查看时能正常看到显示的内容,然后点击“提交验证”,
需要注意的是,点击查看时,路径必须是http正常访问的,如果之前已经配置了https的跳转,需要把https关闭,可以先用简单的配置,已确保用http能正常访问到fileauth.txt文件
server
{
listen 80;
server_name test.test.com;
index index.html index.php index.htm default.php default.htm default.html;
root /www/wwwroot/test;
include enable-php-70.conf;
}
点击提交验证,如果一直停留在“检测中”,没关系
在SSL证书管理列表里,能看到刚才的域名状态“已颁发”,可点击下载就行
第五步:下载证书
现在并且解压后会看到两个文件,将两个文件上传到linux的某个目录中
第六步:修改nginx config的server配置,参考
server
{
listen 80;
listen 443 ssl http2;
server_name test.test.com;
index index.html index.php index.htm default.php default.htm default.html;
root /www/wwwroot/test;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/wwwroot/file/test/test.test.com.crt;
ssl_certificate_key /www//wwwroot/file/test/test.test.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END
include enable-php-70.conf;
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
location / {
try_files $uri $uri/ /index.html;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;
access_log /dev/null;
}
access_log /www/wwwlogs/test.test.com.log;
error_log /www/wwwlogs/test.test.com.error.log;
}
第七步:检测配置是否正常,并重启nginx, 完成配置
748
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
