阅读背景:

阿里云免费DV证书Nginx配置https

来源:互联网 

首先去阿里云申请一个证书, 这里说是购买,支付0元,



选择免费型DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可





接下来输入个人信息



下面会要CSR, 一般选择系统生成



完成之后提交审核,这里的审核就是要验证网址是不是自己的



点击进度会弹出验证项目,复制里面的txt值,到解析域名的地方解析一个就可以了



输入一个和自己的域名前缀一样的主机名称,类型是txt的,参数值就是里面给的记录值.解析好之后就可以去刷新一下审核页面, 很快就生成了SSL证书的.最多也就10分钟(不出意外的话,暂时没有碰到解析特别慢的,建议选择万网的域名)




然后选择下载就可以看到



阿里云的证书比较齐全,但是我们这里选用Nginx作为例子,下载的文件里面有一个pem和一个key文件,一样的配置到Nginx里面,大概的和腾讯的差不多,只是把写法改一下,不过这里放证书的文件我换成了cert,避免和腾讯的冲突

server {

listen 443;

server_name image.wertp.cn;

ssl on;

root html;

index index.html index.htm;

ssl_certificate  /usr/local/nginx/conf/cert/image.wertp.cn.pem;

ssl_certificate_key  /usr/local/nginx/conf/cert/image.wertp.cn.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root  /data/wwwroot/image.wertp.cn/public;

index index.php index.html index.htm;

if (!-e $request_filename){

rewrite ^/(.*)$ /index.php?s=$1 last;

}

#(thinkphp  rewrite路由重写模式添加这段,否则是普通模式)

}

location ~ \.php$ {

root          /data/wwwroot/image.wertp.cn/public;

fastcgi_pass  unix:/dev/shm/php-cgi.sock;

fastcgi_index  index.php;

fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;

fastcgi_param HTTPS on;

include fastcgi.conf;

}

#(兼容php添加这段)

}

这样下来整个就是成功的了,如果有什么问题也就下面几个问题

1 证书的路径配置和域名的路径配置

2 配置代码少量一个括号或者分号之类的

3 没有放证书文件

除了这些暂时没有碰到其他的bug,如果有,欢迎交流

分享到: