• linux配置https站点


    配置https站点呢,那就需要https证书,证书从何而来,花钱买?no,no,no,阿里有免费的,只是比较难发现,下面就图文解说一下怎么买免费的阿里https证书

    首先阿里云,登录,购买链接—————>CA证书服务(数据安全)

    然后你需要,找到价格为0的https证书:

    啥?你没找到?嗯哼?那一定是你找的方式不对,你应该~~~这么找:

    1.选择品牌————>Symantec;

    2.保护类型————>一个域名;

    3.证书类型————>免费型DV SSL;

    然后你就可以看到上面的页面了,是不是很奇葩的购买方式,这就和易筋经一样,有的时候你需要倒着看(选);

    然后到我的证书界面:

    然后点击这个补全,填写相关信息,提交审核。。。大概5min之后,就会审核通过了,然后你就可以像上图所示的第二个证书那样,下载了。

    证书压缩文件夹里有两个文件,一个是*.pem,一个是*.key。(下载页面有教程,浅显易懂)

    传到服务器上的 /etc/nginx/cert 目录下,最好改下这两个文件的名字,我这里是 域名.key、域名.pem。

    然后接下来就是改站点的配置文件了,如果你还不会配置站点,请看这篇文章 linux上配置站点

    server{
        listen 80;
        server_name aopo.************.com;
        return 301 https://$host$request_uri;
    }
    
    server {
        listen 443;
        server_name aopo.************.com;
        ssl on;
        root /var/www/html/code/yii2/aopo/web;
        index index.php index.html index.htm ;
        client_body_temp_path /tmp;
        ssl_certificate   /etc/nginx/cert/aopo.**************.com.pem;
        ssl_certificate_key  /etc/nginx/cert/aopo.**************.com.key;
     #   ssl_session_timeout 5m;
     #   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     #   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     #   ssl_prefer_server_ciphers on;
    
     location / {
            try_files $uri $uri/ /index.php?$args;
        }        
        
        location ~ .php$ {
            root      /var/www/html/code/yii2/aopo/web/;
            include fastcgi.conf;
            #fastcgi_pass   127.0.0.1:9000;
            fastcgi_pass   unix:/run/php/php7.0-fpm.sock;
      
            #fastcgi_pass unix:/var/run/php5-fpm.sock;
                    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            try_files $uri =404;
                    fastcgi_index  index.php;
                    include        fastcgi_params;
        }  
        
        location ~ /.(ht|svn|git) {
            deny all;
        }   
    
       error_log   /var/log/nginx/my.error.log;
    }

    红字就是较之前http站点配置,新增的东西。改完配置之后,nginx -s reload;重启nginx,你会发现,你的网站可以通过 https://aopo.*******.com访问了

  • 相关阅读:
    Linux任务调度
    用户管理——用户和用户组
    Linux实用指令
    spring模拟ioc
    浅谈log4j-3-不同输出样式
    浅谈log4j-2
    浅谈log4j
    windows下安装kibana
    【PHP】 解决报错:Error: php71w-common conflicts with php-common-5.4.16-43.el7_4.x86_64
    mysql 8.0设置日期为0000-00-00 00:00:00时报错
  • 原文地址:https://www.cnblogs.com/eco-just/p/8991111.html
Copyright © 2020-2023  润新知