证书申请
这里选的是自动DNS验证,下一步即可
点击验证之后,由于上一步选的是自动DNS验证,所以不需要做什么,会自动在域名解析那里添加一条记录,要做的就是等待申请成功
证书配置
点击Nginx旁边的文件下载,下载之后解压下来,在服务器Nginx目录下新建一个文件夹 叫ssl
cd /etc/nginx/
mkdir ssl
把刚刚解压下来的两个后缀分别为.pem .key的文件拉入此ssl文件夹下
然后编辑Nginx的配置文件nginx.conf
vim /etc/nginx/nginx.conf
#HTTP重写到HTTPS
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name domain name; #你的域名
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
rewrite ^/(.*)$ https://你的域名/$1 permanent;
}
#HTTPS server 有些配置根据实际情况修改
server {
listen 443 ssl;
server_name 你的域名;
ssl on;
root /home/www;
index index.html index.htm;
ssl_certificate ssl/a.pem; #.pem文件的地址
ssl_certificate_key ssl/a.key; #.key文件的地址
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#这种是实现端口转发,可以改成自己项目的地址
#location / {
#下面的改成自己tomcat项目的地址
#proxy_pass http://192.168.1.1:8082;
#}
#配置Nginx通过fastcgi方式处理您的PHP请求
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000; #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理。
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params; #Nginx调用fastcgi接口处理PHP请求
include fastcgi.conf;
fastcgi_intercept_errors on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
最后重启下nginx就好了
systemctl restart nginx
结果
http:
https: