摘要:檢查配置文件配置正確后����,重新加載配置文件使配置生效使配置生效這里還有個(gè)小坑在這里我列出來如果使用的是阿里云的服務(wù)器需要在安全組中修改端口過濾規(guī)則把端口開放才能訪問到需要查看是否有防火墻。
Nginx配置HTTPS
作者簡(jiǎn)介:
姓名:黃志成(小黃)博客: 博客
今天需要給域名加上https,特來記錄一下.總體來說很簡(jiǎn)單~沒有什么坑
這里我們使用的是 阿里云的免費(fèi)CA證書服務(wù).
購買地址 : CA證書購買地址
購買完之后,進(jìn)入CA證書管理后臺(tái).
補(bǔ)全你的個(gè)人信息,然后在選擇認(rèn)證方式 這里有兩種方式
域名解析 和 文件判斷 .這里就不做太多說明了. 我選的是域名解析.
key生成方式,我也是選擇的由阿里云生成.
等待他們審核完成(這里是自動(dòng)審核的).
這個(gè)時(shí)候 我們下載證書,上傳到服務(wù)器即可. 放在 nginx的 confing/cert目錄下
這里把我的nginx的配置項(xiàng)發(fā)到這里.
server {
listen 443;
server_name www.webhuang.cn;
client_max_body_size 10m;
set $root_path "/home/huangzhicheng/wwwroot/api/public/";
root $root_path;
ssl on;
ssl_certificate cert/214583152630280.pem;
ssl_certificate_key cert/214583152630280.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /data/logs/nginx/$host-access.log main;
error_log /data/logs/nginx/$host-error.log error;
index index.php index.html index.htm;
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=/$1 last;
break;
}
}
location ~ .php {
root $root_path;
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~ /.ht {
deny all;
}
}
這里的配置項(xiàng)根據(jù)你實(shí)際情況來更改.
配置完成后�,檢查一下nginx配置文件是否可用,有successful表示可用����。
nginx -t // 檢查nginx配置文件
配置正確后,重新加載配置文件使配置生效:
nginx -s reload // 使配置生效
這里還有個(gè)小坑.在這里我列出來.
1.如果使用的是 阿里云的服務(wù)器 需要在安全組中修改端口過濾規(guī)則把443端口開放才能訪問到.
2.需要查看是否有防火墻�����。
如何打開 443 端口防火墻呢? : 參考鏈接 (這里是Centos7的方法)
好啦�。待會(huì)下班了.今天也是清明假期后的第一天上班.
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/39862.html
