centos 中,lnmp一键安装包的nginx添加SSL证书

前端之家收集整理的这篇文章主要介绍了centos 中,lnmp一键安装包的nginx添加SSL证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

centos 中,lnmp一键安装包的Nginx添加SSL证书

1.在阿里云申请证书。

要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将Nginx中对应域名的conf文件先备份,证书申请下来后再改回来。

修改方法删除掉划线部分:

  1. server
  2. {
  3. listen 80;
  4. #listen [::]:80;
  5. server_name xcx.itbbn.top;
  6. index index.html index.htm index.PHP default.html default.htm default.PHP;
  7. root /home/wwwroot/xcx.host.com;
  8.  
  9. #以下部分删除
  10. #error_page 404 /404.html;
  11. include proxy-pass-PHP.conf;
  12.  
  13. location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  14. {
  15. expires 30d;
  16. }
  17. location ~ .*\.(js|css)?$
  18. {
  19. expires 12h;
  20. }
  21. location ~ /\.
  22. {
  23. deny all;
  24. }
  25. access_log /home/wwwlogs/xcx.itbbn.top.log;
  26. #以上部分删除
  27. }

2.到阿里云下载证书。证书解压后,将key和pem文件放在Nginx安装目录下。目录由你定,稍后写conf文件对应得上就可以了。一般是在根目录建一个cert目录。

3.在网站的conf文件添加以下代码

  1. server {
  2. listen 443;
  3. server_name yoururl.com;
  4. ssl on;
  5. root html;
  6. index index.html index.htm index.PHP;
  7. ssl_certificate /usr/local/Nginx/cert/yoururl.com/214075255540783.pem;
  8. ssl_certificate_key /usr/local/Nginx/cert/yoururl.com/214075255540783.key;
  9. ssl_session_timeout 5m;
  10. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  11. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  12. ssl_prefer_server_ciphers on;
  13.  
  14. include proxy-pass-PHP.conf;
  15.  
  16. location /Nginx_status
  17. {
  18. stub_status on;
  19. access_log off;
  20. }
  21.  
  22. location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  23. {
  24. expires 30d;
  25. }
  26.  
  27. location ~ .*\.(js|css)?$
  28. {
  29. expires 12h;
  30. }
  31.  
  32. location ~ /\.
  33. {
  34. deny all;
  35. }
  36.  
  37. access_log /home/wwwlogs/access.log;
  38. }

猜你在找的CentOS相关文章