Nginx配置HTTPS

作者简介:

姓名:黄志成(小黄)

博客: 博客

今天需要给域名加上https,特来记录一下.总体来说很简单~没有什么坑

这里我们使用的是 阿里云的免费CA证书服务.

购买地址 ： CA证书购买地址

购买完之后,进入CA证书管理后台.

补全你的个人信息,然后在选择认证方式 这里有两种方式

域名解析 和 文件判断 .这里就不做太多说明了. 我选的是域名解析.

key生成方式,我也是选择的由阿里云生成.

等待他们审核完成(这里是自动审核的).

这个时候 我们下载证书,上传到服务器即可. 放在 nginx的 confing/cert目录下

![image](http://img.webhuang.cn/nginx_…
)

这里把我的nginx的配置项发到这里.

server {
    listen    443;
    server_name www.webhuang.cn;
    client_max_body_size 10m;

    set         $root_path '/home/huangzhicheng/wwwroot/api/public/';
    root        $root_path;
    ssl on;
    ssl_certificate   cert/214583152630280.pem;
    ssl_certificate_key  cert/214583152630280.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    access_log  /data/logs/nginx/$host-access.log main;
    error_log   /data/logs/nginx/$host-error.log error;

    index index.php index.html index.htm;
    
    
    location / {
       if (!-e $request_filename) {
           rewrite  ^(.*)$  /index.php?s=/$1  last;
         break;
        }
     }
     
    location ~ \.php {
        root $root_path;
        fastcgi_index  index.php;
        fastcgi_pass   127.0.0.1:9000;

        include fastcgi_params;
        fastcgi_split_path_info       ^(.+\.php)(/.+)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

    location ~ /\.ht {
        deny all;
    }
}

这里的配置项根据你实际情况来更改.

配置完成后，检查一下nginx配置文件是否可用，有successful表示可用。

nginx -t // 检查nginx配置文件

配置正确后，重新加载配置文件使配置生效：

nginx -s reload // 使配置生效
 

这里还有个小坑.在这里我列出来.

1.如果使用的是 阿里云的服务器 需要在安全组中修改端口过滤规则把443端口开放才能访问到.

2.需要查看是否有防火墙。

如何打开 443 端口防火墙呢? ： 参考链接 （这里是Centos7的方法）

好啦。待会下班了.今天也是清明假期后的第一天上班.