Nginx配置HTTPS

H小黃發表於2018-04-08
NginxHTTP

Nginx配置HTTPS

作者簡介:

姓名:黃志成(小黃)

部落格: 部落格

今天需要給域名加上https,特來記錄一下.總體來說很簡單~沒有什麼坑

這裡我們使用的是 阿里雲的免費CA證照服務.

購買地址 : CA證照購買地址

image

購買完之後,進入CA證照管理後臺.

補全你的個人資訊,然後在選擇認證方式 這裡有兩種方式

域名解析 和 檔案判斷 .這裡就不做太多說明了. 我選的是域名解析.

key生成方式,我也是選擇的由阿里雲生成.

等待他們稽核完成(這裡是自動稽核的).

這個時候 我們下載證照,上傳到伺服器即可. 放在 nginx的 confing/cert目錄下

![image](http://img.webhuang.cn/nginx_…
)

這裡把我的nginx的配置項發到這裡.

server {
    listen    443;
    server_name www.webhuang.cn;
    client_max_body_size 10m;

    set         $root_path `/home/huangzhicheng/wwwroot/api/public/`;
    root        $root_path;
    ssl on;
    ssl_certificate   cert/214583152630280.pem;
    ssl_certificate_key  cert/214583152630280.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    access_log  /data/logs/nginx/$host-access.log main;
    error_log   /data/logs/nginx/$host-error.log error;

    index index.php index.html index.htm;
    
    
    location / {
       if (!-e $request_filename) {
           rewrite  ^(.*)$  /index.php?s=/$1  last;
         break;
        }
     }
     
    location ~ .php {
        root $root_path;
        fastcgi_index  index.php;
        fastcgi_pass   127.0.0.1:9000;

        include fastcgi_params;
        fastcgi_split_path_info       ^(.+.php)(/.+)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

    location ~ /.ht {
        deny all;
    }
}

這裡的配置項根據你實際情況來更改.

配置完成後,檢查一下nginx配置檔案是否可用,有successful表示可用。

nginx -t // 檢查nginx配置檔案

配置正確後,重新載入配置檔案使配置生效:

nginx -s reload // 使配置生效

這裡還有個小坑.在這裡我列出來.

1.如果使用的是 阿里雲的伺服器 需要在安全組中修改埠過濾規則把443埠開放才能訪問到.

2.需要檢視是否有防火牆。

如何開啟 443 埠防火牆呢? : 參考連結 (這裡是Centos7的方法)

好啦。待會下班了.今天也是清明假期後的第一天上班.

相關文章