linux配置https

1 篇文章 0 订阅
1 篇文章 0 订阅

折腾了一晚上。
事情经过是这样:

1.环境:lnmp
2.安装https证书

制作证书教程:
阿里云文档,此处略

nignx安装证书:重点
阿里云教程:https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.2.12.4aa434f1tZwBY4

然后不行…

1.我的环境nignx安装目录和配置文件目录不在一起。(要用nginx安装目录)

按照教程证书装上去了…

修改 nginx.conf

server {
listen 443;
server_name localhost;
ssl on;
root html; //自行修改项目路径
index index.html index.htm;
ssl_certificate cert/a.pem;
ssl_certificate_key cert/a.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html; //自行修改项目路径
index index.html index.htm;
}
}

还不行…处理方案:

1.阿里云443端口有没有开?

2.服务器防火墙443端口问题?

防火墙:

开放防火墙端口
添加需要监听的端口
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT

保存设置
/etc/init.d/iptables save

查看状态
/etc/init.d/iptables status

临时关闭防火墙服务
service iptables stop

开启防火墙服务
service iptables start

开机不再启动防火墙服务
chkconfig iptables off

最后,非常重要:重启nginx

restart后不生效?
试试 start后stop
有时就是这样造化弄人…

ok,好了…不行,php项目出问题?在上面的server{}中补上这个

location ~ .php(.*)$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_split_path_info ^((?U).+.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME d o c u m e n t r o o t document_root documentrootfastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED d o c u m e n t r o o t document_root documentrootfastcgi_path_info;
include fastcgi_params;
}

变成这样:
server {
listen 443;
server_name localhost;
ssl on;
root html; //自行修改项目路径
index index.html index.htm;
ssl_certificate cert/a.pem;
ssl_certificate_key cert/a.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html; //自行修改项目路径
index index.html index.htm;
}

location ~ \.php(.*)$ {
    fastcgi_pass   127.0.0.1:9000;
        fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
        fastcgi_param  SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        fastcgi_param  PATH_INFO  $fastcgi_path_info;
        fastcgi_param  PATH_TRANSLATED   $document_root$fastcgi_path_info;
        include        fastcgi_params;
}

}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值