lnmp 配置https小绿锁

发布于 2019-10-17  54 次阅读


阿里云年费全子域名在阿里云1253,没办法穷,申请了一个免费一年的https证书(穷),所以后面的设置针对这种单二级域名的过程,至于全域名的设置应该是他本身提供的那个教程设置

一.获取证书

1.首先在阿里云的域名列表选择ssl证书


然后

2.填写自己的二级域名,然后提交审核,一般会不成功,因为信息不全,这时候返回


查看审核状态,未通过的有个修改按钮,进去补全信息再提交一次就OK了


二.配置

1.登陆linux服务器,也可同时登陆ftp(可以更快的操作),创建该二级域名的站点,不知道怎么添加虚拟主机请访问 https://lnmp.org/faq/lnmp-vhost-add-howto.html

这儿注意:需要和阿里云提交的域名一致,比如我的阿里配置是 api.lulutx.com 那么这个虚拟主机的域名就是 api.lulutx.com

2.将证书文件放入服务器,最好新建一个文件夹且目录位置最好和配置文件同级,方便以后查询和调试

3.添加完成后,打开api.lulutx.com.conf文件(该文件位于nginx/conf/vhost下),在里面添加一段代码

    listen 443 ssl;
    ssl_certificate   /usr/local/nginx/conf/cert_api/1528337540226.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert_api/1528337540226.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    access_log  /home/wwwlogs/www.lulutx.com.log  access;

    ## 注意这里的路径        
    ssl_certificate   /usr/local/nginx/conf/cert_api/1528337540226.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert_api/1528337540226.key;
    是绝对路劲,请参照自己的实际地址填写

4.大功告成

可以用https://你的域名

我的是 https://api.lulutx.com ...不过现在不能访问了


一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。