前置条件:
1、把证书下载到本地
image.png
2、解压下载证书文件,文件夹中有2个文件
证书文件(以.pem为后缀或文件类型)
密钥文件(以.key为后缀或文件类型)
3、在Nginx安装根目录下创建cert目录,并将下载的证书文件到cert,文件名称随意
4、打开 nginx.conf文件,配置如下配置
server {
listen 80;
server_name localhost; #localhost修改为证书绑定的域名
rewrite ^(.*)$ https://$server_name$1 permanent; #http请求强制跳转https
}
server {
listen 443 ssl;
server_name localhost; #localhost修改为证书绑定的域名
root /home/img;#路径
###开始
ssl_certificate C:/nginx/cert/***.pem; #替换成证书的文件名
ssl_certificate_key C:/nginx/cert/***.key; #替换成证书的密钥文件名
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置
ssl_prefer_server_ciphers on;
######结束
location / {
root ****; #站点页面目录
index index.html index.htm;
if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php/$1 last;
break;
}
}
location ~ \.php/?.*$ {
root ****; #站点php目录
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
#设置PATH_INFO,注意fastcgi_split_path_info已经自动改写了fastcgi_script_name变量,
#后面不需要再改写SCRIPT_FILENAME,SCRIPT_NAME环境变量,所以必须在加载fastcgi.conf之前设置
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
#加载Nginx默认"服务器环境变量"配置
include fastcgi.conf;
}
}
5、到阿里云的控制台,在安全组规则,增加443端口
image.png
6、重启Nginx服务器
作者:3844c0f8731b
链接:https://www.jianshu.com/p/9f7500b12857
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。