centos 中,lnmp一键安装包的Nginx添加SSL证书
1.在阿里云申请证书。
要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将Nginx中对应域名的conf文件先备份,证书申请下来后再改回来。
修改方法为删除掉划线部分:
server { listen 80; #listen [::]:80; server_name xcx.itbbn.top; index index.html index.htm index.PHP default.html default.htm default.PHP; root /home/wwwroot/xcx.host.com; #以下部分删除 #error_page 404 /404.html; include proxy-pass-PHP.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log /home/wwwlogs/xcx.itbbn.top.log; #以上部分删除 }
2.到阿里云下载证书。证书解压后,将key和pem文件放在Nginx安装目录下。目录由你定,稍后写conf文件对应得上就可以了。一般是在根目录建一个cert目录。
3.在网站的conf文件中添加以下代码
server { listen 443; server_name yoururl.com; ssl on; root html; index index.html index.htm index.PHP; ssl_certificate /usr/local/Nginx/cert/yoururl.com/214075255540783.pem; ssl_certificate_key /usr/local/Nginx/cert/yoururl.com/214075255540783.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; include proxy-pass-PHP.conf; location /Nginx_status { stub_status on; access_log off; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log /home/wwwlogs/access.log; }
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。