申请阿里云SSL免费证书地址:地址
注意填写申请的域名必须是要配置成https的域名。不然后期无法使用。省去具体的申请步骤。
1、在/etc/nginx
目录下新建目录cert
目录,并把申请好的证书文件214954567630940.pem
、214954567630940.key
放到这里
2、在/etc/nginx/conf.d
目录下的 *.conf
的内容如下:
server {
listen 443;
server_name www.***.com;# // 域名
ssl on;
root /usr/share/nginx/html/nihao; # // 前台文件存放文件夹,可改成别的
index index.php index.html index.htm; #// 上面配置的文件夹里面的index.html
ssl_certificate cert/214954567630940.pem; #// 改成你的证书的名字
ssl_certificate_key cert/214954567630940.key; #// 你的证书的名字
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#以下这段必须是要加 不然访问的页面解析不了php文件 访问的时候变成下载 而且必须放在下面的location段之后
location ~ \.php$ {
root /usr/share/nginx/html/nihao;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location / {
index index.php index.html index.htm;
}
}
server {
listen 80;
server_name www.****.com; #// 你的域名
rewrite ^(.*)$ https://$host$1 permanent; #// 把http的域名请求转成https
location ~ \.php$ {
root /usr/share/nginx/html/nihao;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
3、重启nginx
#检查配置文件是否正确
nginx -t
#重新载入配置文件
nginx -s reload
#或
systemctl restart nginx
4、测试如下图: